Gmail kullanıcılarına, verilerinizi çalmayı amaçlayan gelişmiş bir kimlik avı dolandırıcılığı üzerinde “kırmızı uyarı” uyarısı verildi.
Google şu anda inanılmaz derecede gerçek görünen ve sizi kandırmak için kandırabilecek “son derece sofistike saldırıyı” durdurmak için çalıştığını söyledi Hassas kişisel bilgiler.
4
4
Sayısız siber dolandırıcı Düzenli olarak Gmail kullanan milyarlarca insanı yakalamaya çalışın, ancak bunların büyük çoğunluğu Google’ın filtreleri tarafından yakalandı ve engellendi. spam koruması.
Bu yeni kimlik avı şeması o kadar gelişmiş Google’ın etkileyici güvenliğinin çoğunu atlayınyani bazı kullanıcılar yakalanabilir.
Geliştirici Nick Johnson, kendisi için yasal bir mahkeme celbi yayınlandığını öne süren bir mesajdan oluşan saldırı tarafından hedef alındığını söyledi.
Scam ayrıca kullanıcılara Google hesap içeriğinin bir kopyasının üretilmesi gerektiğini söyler.
Kulağa çok zorlanmış olsa da, insanlar geçerli bir Google hesabından geldiği için e-postaya güvenmeye meyilli olabilirler.
Nick’i en çok ilgilendiren bu gizleme seviyesidir.
Bir iş parçacığında X“Dikkat edilmesi gereken ilk şey, bunun geçerli, imzalı bir e -posta olduğu – gerçekten no -reply@google.com adresinden gönderildi.
“DKIM imza kontrolünü geçer ve Gmail herhangi bir uyarı olmadan görüntülenir – hatta diğer meşru güvenlik uyarılarıyla aynı konuşmaya bile sokar.”
Google’ın DKIM İmza Kontrolü, kullanıcıların korunmasını sağlamak için kaynaklarını kontrol ederek şüpheli e -postaları normalde filtreler.
Ancak, bu yeni aldatmaca bir Google alan adı oluşturarak kendisini maskeleyebileceğinden, spam denetleyicisi e -postayı meşru bir kökene sahip olarak görüyor.
Bu, aldatmacanın spam bölümünde bitirmek yerine normal gelen kutunuzda görünüşte geçerli bir e -posta olarak ortaya çıktığı anlamına gelir.
Her e -postanın içinde, tıklandığında, kullanıcıları hesap adlarını ve şifrelerini kullanarak oturum açmaları istenen “çok ikna edici” bir portal sayfasına götüren gömülü bir bağlantı vardır.
Talihsiz kullanıcılar bu adımda ayrıntılarını girerse, dolandırıcılar anında erişecektir. yüksek kişisel veriler.
Google, adını ve e -posta adresini Gmail hesap sahiplerine saldırmak için kullanılmasını durduracak bir düzeltme yayınlamanın acele ettiğini doğruladı.
Bir açıklamada Newsweekbir Google sözcüsü şunları söyledi: “Tehdit oyuncusu Rockfoils’in bu hedefli saldırı sınıfının farkındayız ve geçen hafta korumaları yayınlıyoruz.
Diyerek şöyle devam etti: “Bu korumalar yakında tamamen konuşlandırılacak, bu da bu yolu kötüye kullanım için kapatacak.”
Kendinizi dolandırıcılıklardan nasıl koruyabilirsiniz
Bu ipuçlarını göz önünde bulundurarak, bir aldatmaca yakalamaktan kaçınabilirsiniz:
- İlk olarak, bir şey doğru olamayacak kadar iyi görünüyorsa, normalde olduğunu unutmayın.
- Kontrol markaları Facebook ve Twitter sayfalarında “doğrulandı” – bu, şirketin profilinde mavi bir kene sahip olacağı anlamına geliyor.
- Dilbilgisi ve yazım hataları arayın; Dolandırıcılar uygun İngilizce yazmada çok kötü. Sizi bir freebie hakkında bilgilendiren bir “arkadaş” dan mesaj alırsanız, arkadaşınızın normal tarzında yazılıp yazılmadığını düşünün.
- Bir URL’yi tıklamaya davetliyseniz, sizi alacağı adresi görmek için bağlantının üzerine gelin – gerçek görünüyor mu?
- Gerçekten güvenli tarafta olmak için, güvenilir bir temastan gelmiş gibi görünse bile, mesajlardaki istenmeyen bağlantıları tıklamayın.
- E -posta eklerini açarken dikkatli olun. Dolandırıcılar, tehlikeli kötü amaçlı yazılım içeren genellikle PDF’ler veya e -tablolar olan dosyaları giderek daha fazla ekliyor.
- Şüpheli bir mesaj alırsanız, şirkete bildirin, göndereni engelleyin ve silin.
- Bir aldatmaca için düştüğünüzü düşünüyorsanız, 0300 123 2040 tarihli eylem sahtekarlığına bildirin veya Çevrimiçi Dolandırıcılık Raporlama Aracı.
Ancak teknoloji devi, bir çözümün ne zaman ortaya çıkacağını doğrulamadı, bu nedenle kullanıcılar bu dolandırıcılar için uyanık kalmalıdır.
Bu, WhatsApp kullanıcılarından sadece birkaç gün sonra gelir acil bir uyarı ile yayınlandı Yabancıların metinlerinize erişmesine ve hatta banka hesabınızı boşaltmasına izin verebilecek bir hile mesajı üzerinden.
Con, oturum açma için bazen aldığınız doğrulama kodlarıyla bağlantılıdır.
Whatsapp Bu kodları giriş yapmak için kullanır uygulama kendisi.
Ve muhtemelen diğer hizmetler için de metin üzerine gönderilmiş olacaksınız, Facebookbir TV uygulaması, hatta bankanız.
Bu metinler altın tozu Siber Criminalskodunuza ellerini almak Hesaplarınıza girmenin kolay bir yolu.
Şimdi, WhatsApp kullanıcılara bu kodları asla başka kimseyle paylaşmamaları konusunda uyarıyor, çünkü doğrudan hesabınıza bir bilet.
4
