Semalt專家詳細介紹了Gmail安全性-反欺詐技巧

隨著用戶逐漸意識到詐騙者用來仿冒信息的方法,這些黑客繼續在其方法中發揮創意。最新的吸引人的方法是針對全球Gmail用戶的一種方法。安全專家警告說,這可能會對使用Gmail的人產生重大影響。

這些詐騙者使用合法的Gmail鏈接,誘使用戶在不知不覺中單擊鏈接,將他們重定向到可以竊取其信息的網站。

Ivan Konovalov, Semalt 提供了一些方法,用戶可以通過這些方法來減少此類網絡釣魚詐騙的受害者風險。以下是您需要了解的事情列表。

Wordfence發現了Gmail網絡釣魚詐騙。在其博客文章之一中,它包含了有關這些騙局如何工作的詳細信息。騙子會將用戶在Google上擁有的Gmail帳戶作為目標,並向他們發送很多電子郵件。他們使用不同的策略來試圖欺騙用戶以提供其信息。在最常用的方法中,包括鏈接,附件或偽裝成用戶熟悉的聯繫人或公司。

點擊後,該鏈接會將用戶重定向到與真實Gmail網站非常相似的頁面,並要求用戶輸入其登錄詳細信息有更多時間獲得訪問權限。用戶可能不知道的是,這個新頁面確實是黑客的門戶,他們可以在其中收穫密碼和電子郵件地址。這些將為他們提供對用戶帳戶的完全訪問權限並將其鎖定。在完全控制該帳戶的情況下,他們隨後通過電子郵件將惡意軟件發送到在該帳戶中找到的聯繫人。安全專家建議在線用戶不要對多個站點使用相同的登錄名和密碼,因為他們可能會使用暴力手段訪問當前是其成員的其他站點。

Google確定該問題是相關的,並已考慮此事。目前,該公司正在研究更新的方式,以加強對使用這種戰術的網絡罪犯的防禦。

在接受Google一位發言人的採訪時,他們列出了一系列方法,以幫助維護用戶安全,免受網絡釣魚對Express.co的攻擊。英國其中包括安全瀏覽警告,基於機器學習的檢測,防止可疑帳戶登錄等。所有這些都試圖避免未經授權的進入或檢測已標記為網絡釣魚詐騙的郵件。用戶還可以使用兩步驗證過程來改善其保護狀態。

如果人們認為收件箱中存在潛在的網絡釣魚電子郵件,則可以通過一些方法來減少數據洩露。單擊鏈接後出現的第二個登錄頁面上,如果它顯示的Web域與合法域的外觀不同,那麼毫無疑問這是一個騙局。原因是黑客使用“數據URI”將合法地址插入偽造域。但是,中間是空白,它們隱藏了惡意鏈接。確保用戶安全的唯一方法是確保主機名前除了“ https://”之外沒有其他內容。