Ja, Gmail – vår egen Gmail! Selv det er ikke spart for bølgene av phishing-angrep. Gmail har alltid vært enormt populær blant e-postklienter. Akkurat som Google har erstattet ordet "søk" på samme måte som Gmail ble metonymet for e-post. Gmail har imidlertid dessverre blitt et offer for en siste phishing-svindel som er så overbevisende at mange brukere faller for den. Svindelen lurer brukere til å gi Google-påloggingsinformasjonen deres, slik at angriperen kan se gjennom meldingene deres.
Folk kaller det «Gmail-nettfiskingangrepet» (Ja, det har et navn nå). Det sies å lure selv teknologikyndige brukere. Ifølge sikkerhetseksperter har svindelen klart å overbevise selv "erfarne tekniske brukere", og retter seg mot andre tjenester i tillegg til Gmail. Forskere hevder til og med at dette er det største kjente kontobruddet til dags dato.
La oss se hvordan hackerne utfører phishing-planene sine.
Hvordan fungerer det?
Når du logger på kontoen din, vil du se en e-post, som sannsynligvis kommer fra noen du kjenner og som har fått kontoen hans hacket ved hjelp av samme teknikk. Det kan også inneholde et falskt vedlegg som ser ut som noe du tidligere har sendt til denne kontakten, og som sannsynligvis også har en relevant emnelinje.
Øyeblikket du klikker på bildet/vedlegget, forventer Gmail for å gi en forhåndsvisning av vedlegget, vil det i stedet åpne en ny fane og ber om å logge på Gmail igjen.
Og når du logger på kontoen, blir du et bytte for fellen deres. Det er svært sannsynlig at ofrene kanskje ikke så lett legger merke til hacket, siden et blikk på posisjonslinjen viser 'accounts.google.com' der inne.
Må lese: Hva Er Andariel-angrep og hvordan du beskytter PC-en din
Så snart du går videre, vil du se en fullt funksjonell påloggingsside som ser slik ut:
Angriperne får deretter tilgang til kontoen din og når de får legitimasjonen, og de bruker et av dine faktiske vedlegg, sammen med en av de faktiske emnelinjene dine, og sender det til personer i kontaktlisten din.
Det faktum som gir mer elendighet er at phishing-sidene ikke ser ut til å utløse noen sikkerhetsadvarsler, som normalt advarer brukere hvis de lander på en usikker side eller innhold.
Hva du trenger å vite!
Det er bare ett enkelt tips som alltid kan redde deg fra phishin g-angrep: Sjekk alltid adresse-/plasseringslinjen på nettstedet først før du fyller ut legitimasjonen din.
Hvis du faktisk har blitt et bytte for dette angrepet, så gjorde du akkurat dette og så 'accounts.google.com ' på posisjonslinjen, og du logget på.
For å beskytte deg mot dette må du imidlertid endre hva du sjekker i stedslinjen.
Linst til høyre i stedsleseren kan du se begynnelsen av det som er en veldig stor tekstbit. Dette er faktisk en fil som åpnes i en ny fane og skaper en fullstendig funksjonell falsk Gmail-påloggingsside som sender legitimasjonen din til angriperen.
Den mest åpenbare giveawayen er at den legitime Gmail-påloggingssidens URL begynner med et låsesymbol og "https://" uthevet i grønt, ikke "data:text/html,https:// Hvis du ikke kan bekrefte protokollen og bekrefte vertsnavnet, stopp og vurder hva du nettopp klikket på for å komme til påloggingssiden.
Spre budskapet
Skap så mye bevissthet du kan blant familie og venner for å hindre at dette får større innvirkning. Aldri åpne mistenkelige hyperkoblinger eller vedlegg i noen e-poster, selv om de ser ut til å komme fra en venn eller kollega, vær ekstrem forsiktig!
Ikke fall for denne – vær trygg!
Må lese: Microsoft advarer om de økende fastvareangrepene
Les: 0
