Semalt- ի փորձագետը մշակում է Gmail- ի անվտանգության մասին. Հակաապահովագրության խորհուրդներ

Երբ օգտվողները ավելի շատ տեղյակ են լինում այն մեթոդների մասին, որոնք scammers- ը օգտագործում է տեղեկությունները ձեռք բերելու համար, այս հակերները շարունակում են ստեղծագործել իրենց մեթոդներով: Ձգում ձեռք բերելու նորագույն մեթոդը այն մեթոդն է, որը թիրախավորում է Gmail- ի օգտագործողին ամբողջ աշխարհից: Անվտանգության փորձագետները նախազգուշացնում են, որ դա կարող է էական ազդեցություն ունենալ Gmail օգտագործող մարդկանց վրա:

Օգտագործելով օրինական Gmail հղումներ, այս scammers- ը գայթակղում է անտեղյակ օգտվողներին կտտացնելով հղումներ, որոնք դրանք վերահղում են կայքեր, որտեղ նրանք կարող են գողանալ իրենց տեղեկատվությունը:

Semalt- ի Հաճախորդների հաջողության մենեջեր Իվան Կոնովալովը տրամադրում է մի քանի եղանակներ, որոնց միջոցով օգտվողները կարող են նվազեցնել նման ֆիշինգի խաբեությունների զոհ դառնալու ռիսկը: Հետևյալը այն բաների ցանկն է, որ դուք պետք է իմանաք:

Wordfence- ը քողարկել է Gmail ֆիշինգի խաբեությունը: Իր բլոգի կտորներից մեկում այն մանրամասն տեղեկություններ է պարունակում, թե ինչպես են աշխատում այս խաբեությունները: Scammers- ը թիրախավորում է Gmail- ի հաշիվները, որոնք օգտվողները ունեն Google- ի հետ և նրանց շատ էլ-նամակներ են ուղարկում: Նրանք օգտագործում են տարբեր ռազմավարություններ ՝ օգտագործողին փորձելու և կեղծելու համար իրենց տեղեկատվությունը տրամադրելու մեջ: Օգտագործված ամենատարածված մեթոդներից է հղման, կցորդի կամ իրեն քողարկելը որպես օգտագործողի համար ծանոթ կոնտակտ կամ ընկերություն:

Կտտացնելուց հետո հղումը վերահղում է օգտագործողին դեպի այն էջը, որը սերտ նմանություն ունի իրական Gmail կայքին և օգտվողին խնդրում է մուտք ստանալու համար ևս մեկ անգամ մուտքագրել մուտքի մանրամասները: Օգտատերերը գուցե չգիտեն, որ այս նոր էջը իսկապես պորտալ է հակերների համար, որտեղ նրանք հավաքում են գաղտնաբառերն ու էլփոստի հասցեները: Դրանք հնարավորություն կտան լիարժեք մուտք գործել օգտվողի հաշիվ և փակել դրանք: Հաշվի ամբողջական վերահսկողությամբ նրանք այնուհետև իրենց էլեկտրոնային փոստով չարամիտ ծրագրերն են ուղարկում այդ հաշվին իրենց գտած կոնտակտներին: Անվտանգության փորձագետները խորհուրդ են տալիս առցանց օգտագործողներին երբեք չօգտագործել նույն կայքի մուտքերն ու գաղտնաբառերը բազմաթիվ կայքերի համար, քանի որ նրանք կարող են կոպիտ ուժ օգտագործել `մուտք գործելով այլ կայքեր, որոնցից մեկը անդամ է:

Google- ը պարզում է, որ հարցը արդիական է և քննարկել է այդ հարցը: Ներկայումս ընկերությունը փնտրում է ավելի նոր եղանակներ, որոնց միջոցով նրանք կարող են ամրապնդել իրենց պաշտպանությունը կիբեր հանցագործների դեմ, ովքեր օգտագործում են նման մարտավարություն:

Google- ի խոսնակներից մեկի հետ հարցազրույցում նրանք տվեցին այն եղանակների ցանկը, որոնց միջոցով նրանք օգնում են պահպանել օգտագործողների անվտանգությունը `ֆեյսինգի հարձակումներից մինչև Express.co.uk: Դրանց թվում էին անվտանգ զննման նախազգուշացումներ, մեքենայական ուսուցման վրա հիմնված հայտնաբերում, հաշվի կասկածելի մուտքերի կանխարգելում և այլն: Այս բոլորը փորձում են խուսափել չթույլատրված մուտքից կամ հայտնաբերել այն հաղորդագրությունները, որոնք արդեն դրված են որպես ֆիշինգի խաբեություն: Կա նաև երկկողմանի հաստատման գործընթաց, որը օգտվողները կարող են օգտագործել իրենց պաշտպանության կարգավիճակը բարելավելու համար:

Եթե մեկը հավատում է, որ իրենց ներարկղում կան հնարավոր է ֆիշինգի էլփոստեր, կան եղանակներ, որոնց միջոցով նրանք կարող են կատարել ՝ նվազեցնելով տվյալների փոխզիջումը: Մուտքագրման երկրորդ էջում, որը հայտնվում է հղումը կտտացնելուց հետո, եթե այն ցուցադրում է վեբ տիրույթ, որը տարբերվում է օրինականից, թե ինչ տեսք ունի, ապա դա, անկասկած, խաբեություն է: Պատճառն այն է, որ հակերները օգտագործում են «URI տվյալներ», որոնք օրինական հասցե են տեղադրում կեղծ տիրույթում: Այնուամենայնիվ, միմյանց միջև սպիտակ տարածություններ են, որտեղ նրանք թաքցնում են իրենց չարամիտ կապը: Միակ ճանապարհը, որով օգտվողները կարող են ապահով մնալ `համոզվելն է, որ« https: // »-ից բացի, այլ չկա հյուրընկալողի առջև դրված ոչինչ: