Gmail phishing prevara, ki ji nasedejo tudi poznavalci
Znate prepozati legitimno e-pošto ali spletno stran pred phishing napadom? To je super, če ste ugotovili pritrdilno, a tudi tehnično in usposobljeno oko nasede prevari, kot se je ravnokar izkazalo pri Gmail phishing napadu.
Od Januarja poteka velika phishing akcija, ki cilja na ponudnike e-pošte in po izjemnem uspehu se je pred kratkim razširila tudi na druge storitve. Čeprav je sedaj navoljo popravek v brskalniku Chrome, ki vas bo opozoril na nevarnost, morajo biti uporabniki še vedno nezaupljivi do kakršnihkoli sumljivih aktivnosti.
Kako deluje? Uporabnik prejme osebno, informativno e-poštno sporočilo od poznane osebe, katere račun je bil ogrožen oz. zlorabljen. Ker heker dejansko pregleda Prejeto e-pošto, da bi našel neko skupno temo za pisanje kontaktom, se kasneje posredovana e-pošta zdi popolnoma nesumljiva.
Problem je, da vas ukane s klikom na lažen PDF, ki ni nič več kot le vdelana slika. Očitno je, da ne deluje in se odpre nov zavihek, ki zahteva ponoven vpis v sistem Gmail. To je prevara.
Ne prijavite se. Namesto tega nemudoma prijavite poizkus prevare. V kolikor heker pride do vaših dostopnih podatkov, lahko prevzame vaš račun in vse informacije. Verjetno ne morete biti nezaupljivi do vseh e-poštnih sporočil, ki jih prejmete, vendar vsaj preusmerite vaš pogled na naslovno vrstico, ne glede na to, kako realno je vse videti. V kolikor je v spletnem naslovu: text / html, namesto https: // in takoj naprej še accounts.google.com/ServiceLogin, je spletna stran prevara.
Google pravi: “Zavedamo se tega vprašanja in še naprej krepimo našo obrambo proti temu. Mi pomagamo zaščititi uporabnike pred phishing napadi na različne načine, med drugim: s strojnim učenjem za odkrivanje phishing sporočil, opozorili za varno brskanje po spletu, ki obveščajo uporabnike o sumljivih povezavah v e-pošti in brskalnikih in preprečujejo sumljiva vnosna polja za prijavo.računa. Uporabniki lahko vključitjo tudi preverjanje v dveh korakih za dodatno zaščito računa, ”