Back to Question Center
0

Pakar Semalt Dihuraikan Mengenai Keselamatan Gmail - Tips Anti-Penipuan

1 answers:
-->

Apabila pengguna menjadi lebih sedar akan kaedah yang digunakan penipu untuk maklumat phish, penggodam ini terus menjadi kreatif dalam kaedah mereka. Kaedah terbaru yang mendapat daya tarikan adalah sasaran pengguna Gmail dari seluruh dunia. Pakar keselamatan memberi amaran bahawa ia mungkin mempunyai kesan yang besar terhadap orang yang menggunakan Gmail.

Menggunakan pautan Gmail sah, penipu ini memikat pengguna yang tidak dikenali untuk mengklik pautan yang mengalihkannya ke laman web di mana mereka boleh mencuri maklumat mereka.

Ivan Konovalov, Pengurus Kejayaan Pelanggan Semalt , menyediakan beberapa cara di mana pengguna boleh mengurangkan risiko menjadi mangsa kepada penipuan phishing tersebut. Berikut ialah senarai perkara yang perlu anda ketahui

Wordfence menggali penipuan phishing Gmail. Dalam salah satu bahagian blognya, ia telah memasukkan maklumat terperinci bagaimana penipuan ini berfungsi. Penipu menargetkan akaun Gmail yang pengguna mempunyai dengan Google dan menghantarnya banyak e-mel. Mereka menggunakan strategi yang berbeza untuk mencuba dan menipu pengguna untuk memberikan maklumat mereka. Antara kaedah yang paling biasa digunakan ialah kemasukan pautan, lampiran, atau menyamar sebagai kenalan atau syarikat yang biasa kepada pengguna.

Apabila mengklik, pautan mengalihkan pengguna ke halaman yang mempunyai persamaan yang hampir dengan laman Gmail sebenar dan meminta pengguna memasukkan maklumat log masuk mereka sekali lagi untuk mendapatkan akses. Apa yang pengguna tidak tahu adalah bahawa halaman baru ini memang merupakan portal untuk penggodam di mana mereka menuai kata laluan dan alamat e-mel. Ini akan memberi mereka akses penuh ke akaun pengguna dan menguncinya. Dengan kawalan lengkap akaun, mereka kemudian menghantar malware melalui e-mel mereka ke kenalan yang mereka temukan di akaun itu. Pakar keselamatan menasihati pengguna dalam talian untuk tidak menggunakan kata laluan dan kata laluan yang sama untuk beberapa laman web kerana mereka mungkin menggunakan kekerasan untuk mengakses laman web lain yang sedang menjadi ahli.

Google memastikan bahawa isu ini relevan dan telah mempertimbangkan perkara itu. Pada masa ini, syarikat sedang mencari jalan baru yang dapat memperkuat pertahanan mereka terhadap penjenayah siber yang menggunakan taktik sedemikian.

Dalam temu bual dengan salah satu jurucakap Google, mereka memberikan senarai cara yang mereka dapat membantu menjaga keselamatan pengguna daripada serangan pancingan data ke Express.co.uk. Antaranya adalah amaran pelayaran yang selamat, pengesanan berasaskan pembelajaran mesin, mencegah login akaun yang mencurigakan dan banyak lagi. Semua ini cuba untuk mengelakkan kemasukan yang tidak dibenarkan atau mengesan mesej yang telah ditandakan sebagai penipuan pancingan data. Terdapat juga proses pengesahan dua langkah yang pengguna boleh gunakan untuk meningkatkan status perlindungan mereka.

Jika seseorang percaya bahawa ada e-mel phishing yang berpotensi dalam peti masuk mereka, ada cara yang dapat mereka lakukan untuk mengurangkan kompromi data. Pada halaman masuk kedua yang muncul selepas mengklik pada pautan, jika ia memaparkan domain web yang berbeza dari apa yang kelihatan seperti yang sah, maka tidak syak lagi penipuan. Sebabnya ialah penggodam menggunakan "data URI" yang menyisipkan alamat yang sah ke dalam domain palsu. Walau bagaimanapun, di antara ruang putih di mana mereka menyembunyikan pautan jahat mereka. Satu-satunya cara pengguna boleh kekal selamat adalah memastikan tiada apa yang datang di hadapan nama hos selain "https: // Source ."

November 28, 2017