Back to Question Center
0

Semalt Expert jout op Gmail Security - Anti-scam tips

1 answers:
-->

As brûkers mear bewust binne fan 'e metoaden dy't scammers brûke foar phish-ynformaasje, dizze hackers bliuwe kreatyf yn har wurkwizen. De nijste metoade dy 't traktearje is de ien dy't Gmail brûkers fan' e hiele wrâld oanbelanget. Feiligens saakkundigen warskôgje dat it kin in wichtige ynfloed hawwe op minsken dy't Gmail brûke.

It brûken fan legitimearjende Gmail-keppelings fertsjinje dizze scammers troch ûnbekende brûkers yn te klikken fan keppelings dy't harren ferwiderje nei websiden wêr't se har ynformaasje stelle kinne.

Ivan Konovalov, de Customer Succeed Manager fan Semalt , jout guon manieren wêrmei brûkers it risiko kinne fan ferdrach fan sokke phishing scams te ferminderjen. De folgjende is in list mei dingen dy't jo witte moatte.

Wordfence ûntfong de Gmail phishing scam. Yn ien fan 'e blogstikken hat it detaillearre ynformaasje bepaald oer hoe't dizze skams wurkje. Scammers rjochtsje de Gmail akkounts dy't brûkers hawwe mei Google en stjoere se in protte emails. Se brûke ferskate strategyen om te probearjen en te dupen fan de brûker om harren ynformaasje te jaan. Under de meast foarkommende metoaden wurdt de ynklúzjen fan in keppeling, oanhing of beskieden as in kontakt of bedriuw dat foar de brûker bekend is.

As jo ​​op klikke, ferwiziget de keppel de brûker nei in side dy't in heule ôfbylding hat foar de echte Gmail-webstee en freget om de brûker om de tagong details te ymme in mear tiid om tagong te krijen. Wat de brûkers miskien net witte, is dat dizze nije side in protte is foar in side foar hackers wêr't se wachtwurden en e-mailadressen opnimme. Dizze sille harren folsleine tagong krije ta de brûker's akkount en slute se út. Mei folslein kontrôle fan it akkount stjoere se dan de malware fia harren e-post nei de kontakten dy't se fine op dat akkount. Feiligens saakkundigen advisearje online brûkers nea itselde logins en wachtwurden foar meardere websides brûke om't se brute krêft brûke kinne oan tagong te krijen ta oare websiden dy 't no op dit stuit lid is.

Google stelt dat it probleem fan relevânsje is en hat de saak beskôge. Op it stuit sykje it bedriuw yn nijere wizen wêrmei't se har ferdigenjen fersterke kinne tsjin cyberkriminelen dy't sokke toetsen brûke.

Yn in ynterview mei ien fan 'e sprekkers fan' e Google, joegen se in list mei manieren wêrmei't se helpe foar brûkersfeiligens fan phishing attacks oan Express.co.uk. Under harren wienen feiligens troch warskôgingen, op learare basearre ûntdekking fan 'e learen, foarkommen misdiedige kontoanmagins en folle mear. Alle sille besykje om unautorisearre ynfier te foarkommen of berjochten te finen dy't al as in phishing scam markearre binne. Der is ek in twatalige ferifikaasjeproses dy't brûkers brûke kinne om har beskermingstatus te ferbetterjen.

As men fynt dat potinsjele phishing-e-posten binne yn har ynbox, dan binne manieren wêrmei't se meitsje kinne om data-kompromiss te ferleegjen. Op 'e twadde login side dy't nei in klikke op in keppeling ferskynt, as it in webdomein is dat ferskilt fan wat de legitimate is, dan is it sûnder mis in probleem. De reden is dat hackers "data URI" brûke dy't in legitimearre adres ynfoegje yn it falske domein. Doch yn-tusken binne wytbere romten wêr't se har kwea-keppel ferbergje. De iennichste manier wêrop brûkers feilich bliuwe kinne binne om te soargjen dat der neat is dat foar de hostnamme oars komt as "https: // Source ."

November 28, 2017