Expert Semalt pracuje na zabezpečení Gmailu - tipy pro boj proti podvodům

Jakmile si uživatelé více uvědomí metody, které podvodníci používají k phishingovým informacím, tito hackeři si ve svých metodách stále vytvářejí kreativitu. Nejnovější metoda získávání trakce je metoda, která cílí na uživatele Gmailu z celého světa. Odborníci na bezpečnost varují, že to může mít významný dopad na lidi, kteří používají Gmail.

Pomocí legitimních odkazů v Gmailu tito podvodníci lákají uživatele, kteří nevědomky klikají na odkazy, které je přesměrovávají na webové stránky, kde mohou ukrást své informace.

Ivan Konovalov, Customer Success Manager ve společnosti Semalt , nabízí několik způsobů, jak mohou uživatelé snížit riziko, že se stanou obětí takových phishingových podvodů. Následuje seznam věcí, které potřebujete vědět.

Wordfence objevil podvod typu phishing v Gmailu. V jednom ze svých blogů obsahuje podrobné informace o tom, jak tyto podvody fungují. Podvodníci cílí na účty Gmail, které mají uživatelé u Googlu, a odesílají jim velmi mnoho e-mailů. Používají různé strategie, aby se pokusili přimět uživatele, aby poskytoval své informace. Mezi nejčastěji používané metody patří zahrnutí odkazu, přílohy nebo přestrojení za kontakt nebo společnost známou uživateli.

Po kliknutí přesměruje uživatel přesměrování na stránku, která se velmi podobá skutečné stránce Gmailu, a požádá uživatele, aby ještě jednou zadal své přihlašovací údaje, aby získal přístup. Uživatelé nemusí vědět, že tato nová stránka je skutečně portálem pro hackery, kde shromažďují hesla a e-mailové adresy. To jim poskytne plný přístup k uživatelskému účtu a zamkne je. S úplnou kontrolou nad účtem pak malware odešlou prostřednictvím svých e-mailů kontaktům, které v tomto účtu najdou. Odborníci na bezpečnost doporučují online uživatelům, aby nikdy nepoužívali stejná přihlašovací jména a hesla pro více webů, protože mohou použít hrubou silou pro přístup na jiné weby, z nichž je jeden aktuálně členem.

Google zjistí, že problém je relevantní, a tuto záležitost zvážil. V současné době společnost hledá nové způsoby, jak mohou posílit svou obranu proti kybernetickým zločincům, kteří používají takovou taktiku.

V rozhovoru s jedním z mluvčích společnosti Google uvedli seznam způsobů, jak pomáhají udržovat bezpečnost uživatelů před phishingovými útoky na adresu Express.co.uk. Mezi nimi byla varování o bezpečném prohlížení, detekce založená na strojovém učení, zabránění podezřelým přihlášení k účtu a mnoho dalšího. Všichni se snaží zabránit neoprávněnému zadávání nebo detekovat zprávy, které již byly označeny jako phishingový podvod. Existuje také dvoufázový proces ověření, který mohou uživatelé použít ke zlepšení stavu ochrany.

Pokud někdo věří, že ve své doručené poště jsou potenciální phishingové e-maily, existují způsoby, jak mohou omezit kompromitaci dat. Pokud se na druhé přihlašovací stránce, která se zobrazí po kliknutí na odkaz, zobrazí webová doména, která se liší od vzhledu legitimního, není to bezpochyby podvod. Důvodem je, že hackeři používají „datový URI“, který vkládá legitimní adresu do falešné domény. Mezi tím jsou však mezery, kde skrývají své škodlivé spojení. Jediným způsobem, jak mohou uživatelé zůstat v bezpečí, je zajistit, aby před jménem hostitele nebylo nic jiného než „https: //“.