Semalt ექსპერტი შეიმუშავებს Gmail- ის უსაფრთხოების შესახებ - ანტი-თაღლითური რჩევები

მომხმარებლები უფრო მეტად იცნობენ იმ მეთოდებს, რომელთა საშუალებითაც scammers იყენებენ ინფორმაციის ფიშინგს, ეს ჰაკერები აგრძელებენ კრეატიულს თავიანთი მეთოდებით. წევის მოპოვების უახლესი მეთოდი არის ის, რომელიც მიზნად ისახავს Gmail მომხმარებელს მთელი მსოფლიოს მასშტაბით. უსაფრთხოების ექსპერტები აფრთხილებენ, რომ ამან შეიძლება მნიშვნელოვანი გავლენა იქონიოს იმ ადამიანებზე, რომლებიც იყენებენ Gmail- ს.

Gmail- ის ლეგიტიმური ბმულების გამოყენებით, ეს სკამერები იძულებულნი არიან არ იცოდნენ მომხმარებლები ბმულების დაჭერით, რომლებიც მათ ვებგვერდებზე გადასცემენ, სადაც მათ შეუძლიათ მოიპარონ ინფორმაცია.

ივანე კონოვალოვი, Semalt- ის მომხმარებელთა წარმატების მენეჯერი, გთავაზობთ რამდენიმე გზას, რომლის საშუალებითაც მომხმარებლებს შეუძლიათ შეამცირონ ასეთი ფიშინგის თაღლითების მსხვერპლის დაცემის რისკი. ქვემოთ მოცემულია იმ ნივთების ჩამონათვალი, რომელთა ცოდნაც გჭირდებათ.

Wordfence- მა აღმოაჩინა Gmail ფიშინგის თაღლითური პროგრამა. თავის ერთ – ერთ ბლოგ ნაწილში, იგი შეიცავს დეტალურ ინფორმაციას, თუ როგორ მუშაობს ეს თაღლითობები. Scammers მიზნად ისახავს Gmail- ის ანგარიშებს, რომლებიც მომხმარებლებს აქვთ Google- ში და მათ ძალიან ბევრ ელ.ფოსტს უგზავნიან. ისინი იყენებენ სხვადასხვა სტრატეგიას, სცადონ მომხმარებელი თავიანთი ინფორმაციის მიწოდებისას. გამოყენებულ ყველაზე გავრცელებულ მეთოდებს შორის არის ბმული, დანართი, ან შენიღბვა საკუთარი თავისთვის, როგორც მომხმარებლისთვის ნაცნობი კონტაქტის ან კომპანიის მიერ.

დაწკაპუნებისთანავე, ბმული გადამისამართებს მომხმარებელს იმ გვერდზე, რომელსაც ახლო მსგავსება აქვს Gmail- ის რეალურ საიტთან და სთხოვს მომხმარებელს კიდევ ერთხელ დაუკავშირდეს შესვლის დეტალებს. რაც მომხმარებლებმა არ იციან, არის ის, რომ ეს ახალი გვერდი ნამდვილად არის ჰაკერების პორტალი, სადაც ისინი იღებენ პაროლებს და ელ.ფოსტის მისამართებს. ეს საშუალებას მისცემს მათ სრულად მიიღონ მომხმარებლის ანგარიში და ჩაკეტონ ისინი. ანგარიშის სრული კონტროლით, ისინი შემდეგ ელ.წერილს უგზავნიან მავნე პროგრამას იმ ანგარიშებზე, რომლებიც მათ ამ ანგარიშზე პოულობენ. უსაფრთხოების ექსპერტები ურჩევენ ონლაინ მომხმარებლებს არასოდეს გამოიყენოთ იგივე ლოგები და პაროლები მრავალ საიტისთვის, რადგან მათ შეუძლიათ გამოიყენონ უხეში ძალა სხვა საიტებზე შესასვლელად, რომლებიც ამჟამად წევრია.

გუგლი ასკვნის, რომ საკითხი აქტუალურობას წარმოადგენს და განიხილავს საკითხს. ამჟამად კომპანია ეძებს უახლეს გზებს, რომლითაც მათ შეუძლიათ გააძლიერონ თავიანთი თავდაცვა კიბერ დამნაშავეების წინააღმდეგ, რომლებიც იყენებენ ასეთ ტაქტიკას.

Google- ის ერთ-ერთ პრესსპიკერთან ინტერვიუში მათ მიუთითეს იმ გზების სია, რომელთა საშუალებითაც ისინი უზრუნველყოფენ მომხმარებლის უსაფრთხოების დაცვას ფიშინგს შეტევებიდან Express.co.uk– ზე. მათ შორის იყო უსაფრთხო დათვალიერების გაფრთხილებები, მანქანაში სწავლის დაფუძნებული გამოვლენა, ანგარიშის საეჭვო შესვლების თავიდან აცილება და მრავალი სხვა. ყველა ეს ცდილობს თავიდან აიცილოს არასანქცირებული შესვლა ან აღმოაჩინოს უკვე გამოცხადებული შეტყობინებები ფიშინგი თაღლითობის სახით. ასევე არსებობს ორსაფეხურიანი გადამოწმების პროცესი, რომელსაც მომხმარებლებს შეუძლიათ გამოიყენონ თავიანთი დაცვის სტატუსის გასაუმჯობესებლად.

თუ ვინმე თვლის, რომ მათ საფოსტო ყუთში არის შესაძლო ფიშინგის ელ.ფოსტა, არსებობს გზები, რომელთა საშუალებითაც მათ შეუძლიათ გააკეთონ მონაცემების კომპრომისის შემცირება. მეორე შესვლის გვერდზე, რომელიც გამოჩნდება ლინკზე დაწკაპუნების შემდეგ, თუ იგი აჩვენებს ვებ – დომენს, რომელიც განსხვავდება იმისგან, რაც ლეგიტიმურად გამოიყურება, მაშინ ეს უეჭველია თაღლითობა. მიზეზი ის არის, რომ ჰაკერები იყენებენ "მონაცემთა URI", რომელიც ყალბი დომენის ლეგიტიმურ მისამართს ჩადის. ამასთან, თეთრი სივრცეა, სადაც ისინი მალავენ კავშირს. ერთადერთი გზა, რომლის საშუალებითაც მომხმარებლები შეძლებენ უსაფრთხოებას, არის დარწმუნებული, რომ არაფერია, რაც მასპინძელი სახელის წინ მოდის, გარდა "https: //".