ผู้เชี่ยวชาญของ Semalt อธิบายเกี่ยวกับความปลอดภัยของ Gmail - เคล็ดลับการป้องกันการหลอกลวง

เมื่อผู้ใช้ตระหนักถึงวิธีการที่นักต้มตุ๋นใช้ข้อมูล phish มากขึ้นแฮ็กเกอร์เหล่านี้ยังคงมีความคิดสร้างสรรค์ในวิธีการของตน วิธีการดึงที่ใหม่ที่สุดคือวิธีการที่กำหนดเป้าหมายผู้ใช้ Gmail จากทั่วทุกมุมโลก ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าอาจส่งผลกระทบอย่างมีนัยสำคัญต่อผู้ใช้ Gmail

ด้วยการใช้ลิงก์ Gmail ที่ถูกต้องนักต้มตุ๋นเหล่านี้จะล่อลวงผู้ใช้ที่ไม่รู้ตัวให้คลิกลิงก์ที่นำพวกเขาไปยังเว็บไซต์ที่พวกเขาสามารถขโมยข้อมูลได้

Ivan Konovalov ผู้จัดการความสำเร็จของลูกค้าของ Semalt ให้วิธีการที่ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อการหลอกลวงแบบฟิชชิ่งดังกล่าว ต่อไปนี้เป็นรายการสิ่งที่คุณต้องรู้

Wordfence ค้นพบการหลอกลวงแบบฟิชชิ่งของ Gmail ในส่วนหนึ่งของบล็อกมันได้รวมข้อมูลโดยละเอียดเกี่ยวกับวิธีการหลอกลวงเหล่านี้ทำงาน นักหลอกลวงกำหนดเป้าหมายบัญชี Gmail ที่ผู้ใช้มีกับ Google และส่งอีเมลจำนวนมาก พวกเขาใช้กลยุทธ์ที่แตกต่างเพื่อลองและล่อลวงผู้ใช้ในการให้ข้อมูลของพวกเขา ในบรรดาวิธีการที่ใช้บ่อยที่สุดคือการรวมลิงค์สิ่งที่แนบหรือปลอมตัวเป็นผู้ติดต่อหรือ บริษัท ที่คุ้นเคยกับผู้ใช้

เมื่อคลิกที่ลิงค์นี้จะนำผู้ใช้ไปยังหน้าที่มีความคล้ายคลึงกับเว็บไซต์ Gmail จริงและขอให้ผู้ใช้ป้อนรายละเอียดการเข้าสู่ระบบอีกครั้งเพื่อเข้าถึง สิ่งที่ผู้ใช้อาจไม่ทราบก็คือหน้าใหม่นี้เป็นพอร์ทัลสำหรับแฮกเกอร์ที่พวกเขาเก็บรหัสผ่านและที่อยู่อีเมล สิ่งเหล่านี้จะทำให้พวกเขาสามารถเข้าถึงบัญชีผู้ใช้และล็อคพวกเขาได้อย่างสมบูรณ์ ด้วยการควบคุมบัญชีที่สมบูรณ์พวกเขาจะส่งมัลแวร์ผ่านอีเมลไปยังผู้ติดต่อที่พบในบัญชีนั้น ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำผู้ใช้ออนไลน์ไม่ให้ใช้การเข้าสู่ระบบและรหัสผ่านเดียวกันสำหรับเว็บไซต์หลายแห่งเนื่องจากอาจใช้กำลังดุร้ายในการเข้าถึงเว็บไซต์อื่น ๆ ที่ปัจจุบันเป็นสมาชิกอยู่

Google ตรวจสอบให้แน่ใจว่าปัญหาเกี่ยวข้องและได้พิจารณาแล้ว ปัจจุบัน บริษัท กำลังมองหาวิธีการใหม่ ๆ ที่สามารถเสริมความแข็งแกร่งให้กับการป้องกันอาชญากรไซเบอร์ที่ใช้กลยุทธ์ดังกล่าว

ในการสัมภาษณ์กับโฆษกคนหนึ่งของ Google พวกเขาได้ให้รายชื่อวิธีที่ช่วยรักษาความปลอดภัยของผู้ใช้จากการโจมตีแบบฟิชชิ่งไปยัง Express.co.uk ในหมู่พวกเขามีคำเตือนการท่องเว็บอย่างปลอดภัยการตรวจจับด้วยการเรียนรู้ด้วยเครื่อง สิ่งเหล่านี้พยายามหลีกเลี่ยงรายการที่ไม่ได้รับอนุญาตหรือตรวจพบข้อความที่ถูกตั้งค่าสถานะว่าเป็นการหลอกลวงแบบฟิชชิ่ง นอกจากนี้ยังมีกระบวนการตรวจสอบสองขั้นตอนที่ผู้ใช้สามารถใช้เพื่อปรับปรุงสถานะการป้องกันของพวกเขา

หากมีใครเชื่อว่ามีฟิชชิ่งอีเมล์ที่อาจเกิดขึ้นในกล่องจดหมายของพวกเขามีวิธีที่พวกเขาสามารถทำได้เพื่อลดการประนีประนอมข้อมูล ในหน้าเข้าสู่ระบบที่สองที่ปรากฏขึ้นหลังจากคลิกที่ลิงค์หากมันแสดงโดเมนเว็บที่แตกต่างจากหน้าเว็บที่ถูกกฎหมายดูเหมือนว่าจะไม่มีการหลอกลวง เหตุผลคือแฮกเกอร์ใช้ "data URI" ซึ่งแทรกที่อยู่ที่ถูกต้องในโดเมนปลอม อย่างไรก็ตามในระหว่างนั้นเป็นช่องว่างสีขาวที่พวกเขาซ่อนลิงค์ที่เป็นอันตราย วิธีเดียวที่ผู้ใช้สามารถรักษาความปลอดภัยได้คือการตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดอยู่ข้างหน้าชื่อโฮสต์อื่นที่ไม่ใช่ "https: //."

mass gmail