Semalt сарапшысы Gmail қауіпсіздігі туралы - алаяқтыққа қарсы кеңестер

Пайдаланушылар алаяқтардың фишингтік ақпаратты қалай қолданатыны туралы көбірек біле бастағанда, бұл хакерлер өз әдістерінде креативті бола бастайды. Тартудың жаңа әдісі - бүкіл әлем бойынша Gmail қолданушысына бағытталған әдіс. Қауіпсіздік саласындағы сарапшылар бұл Gmail-ді қолданатын адамдарға айтарлықтай әсер етуі мүмкін деп ескертеді.

Заңды Gmail сілтемелерін қолдана отырып, бұл алаяқтар білмейтін пайдаланушыларды оларды ұрлай алатын веб-сайттарға бағыттайтын сілтемелерді басуға мәжбүр етеді.

Иван Коновалов, Semalt клиенттерінің сәттілік менеджері, қолданушылар осындай фишинг алаяқтарының құрбаны болу қаупін төмендетудің бірнеше тәсілдерін ұсынады. Төменде сіз білуіңіз керек нәрселер тізімі берілген.

Wordfence Gmail фишингінің алаяқтарын ашты. Блогтың бір бөлімінде ол алаяқтардың қалай жұмыс істейтіндігі туралы егжей-тегжейлі ақпаратты қамтыды. Scammers қолданушылар Google-де бар Gmail аккаунттарына бағытталған және оларға көптеген электрондық пошталар жібереді. Олар әртүрлі стратегияларды қолданып, пайдаланушыны ақпарат беруге итермелейді. Пайдаланылатын ең кең таралған әдістердің бірі - сілтемені, тіркеме немесе пайдаланушымен таныс контакті немесе компания ретінде өзін жасыру.

Сілтеме пайдаланушыны нағыз Gmail сайтына ұқсас параққа бағыттайды және кіру үшін кіру мәліметтерін тағы бір рет енгізуді сұрайды. Пайдаланушылар бұл жаңа парақтың шынымен парольдер мен электрондық пошта мекенжайларын жинайтын хакерлерге арналған портал екенін білмеуі мүмкін. Бұл оларға пайдаланушының тіркелгісіне толық қол жетімділік береді және оларды оқшаулайды. Есептік жазбаны толықтай басқарғаннан кейін олар зиянды бағдарламаны электрондық пошта арқылы сол тіркелгіде орналасқан контактілерге жібереді. Қауіпсіздік бойынша сарапшылар желідегі пайдаланушыларға ешқашан бірнеше сайттарға бірдей кірулер мен парольдерді қолданбауға кеңес береді, өйткені олар қазіргі уақытта мүше болып табылатын басқа сайттарға кіру үшін қатал күш қолдануы мүмкін.

Google бұл мәселенің өзектілігі бар деп санайды және мәселені қарастырды. Қазіргі уақытта компания осындай тактиканы қолданатын киберқылмыскерлерден қорғанысын күшейтудің жаңа әдістерін іздеуде.

Google өкілдерінің біріне берген сұхбатында олар фишингтік шабуылдардан Express.co.uk-ке дейін қолданушының қауіпсіздігін сақтауға көмектесетін жолдардың тізімін берді. Олардың ішінде қауіпсіз қарау туралы ескертулер, машинаны оқуды негізде анықтау, күдікті есептік жазбаларға кірудің алдын алу және тағы басқалар бар. Мұның бәрі рұқсат етілмеген кіруді болдырмауға немесе фишинг алаяқтық ретінде белгіленген хабарламаларды анықтауға тырысады. Пайдаланушылардың қорғаныс күйін жақсарту үшін қолдануға болатын екі сатылы тексеру процесі де бар.

Кіріс жәшігінде фишингтік ықтимал электрондық хаттар бар деп санасаңыз, деректердің бұзылуын азайту жолдары бар. Сілтемені басқаннан кейін пайда болатын екінші кіру парағында, егер ол заңды доменнен ерекшеленетін веб-доменді көрсетсе, онда бұл алаяқтық екені сөзсіз. Себебі, бұзақылар жалған доменге заңды мекенжайды енгізетін «data URI» қолданады. Алайда, олардың арасындағы ақ бос орындар бар, олар өздерінің зиянды байланысын жасырады. Пайдаланушылардың қауіпсіздігін сақтаудың жалғыз жолы - хост атауының алдында «https: //» дегеннен басқа ештеңе жоқ екеніне көз жеткізу.