塞玛特专家详细介绍Gmail安全性-防欺诈技巧

随着用户对诈骗者用来仿冒信息的方法的了解越来越多,这些黑客继续在其方法中发挥创意。最新的吸引人的方法是针对全球Gmail用户的一种方法。安全专家警告说,这可能会对使用Gmail的人产生重大影响。

这些骗子使用合法的Gmail链接诱使用户在不知不觉中单击链接,从而将他们重定向到可以窃取其信息的网站。

Semalt客户成功经理Ivan Konovalov提供了一些方法,用户可以通过这些方法来减少遭受此类网络钓鱼诈骗的风险。以下是您需要了解的事项列表。

Wordfence发现了Gmail网络钓鱼诈骗。在其博客文章之一中,它包含了有关这些骗局如何工作的详细信息。骗子会将用户在Google上拥有的Gmail帐户作为目标,并向他们发送很多电子邮件。他们使用不同的策略来试图欺骗用户以提供其信息。在最常用的方法中,包括将链接,附件或伪装成用户熟悉的联系人或公司。

单击后,该链接会将用户重定向到与真实Gmail网站非常相似的页面,并要求用户再输入一次其登录详细信息以获取访问权限。用户可能不知道的是,这个新页面确实是黑客的门户,他们可以在其中收获密码和电子邮件地址。这些将为他们提供对用户帐户的完全访问权限并将其锁定。在完全控制该帐户的情况下,他们随后通过电子邮件将恶意软件发送到在该帐户中找到的联系人。安全专家建议在线用户不要对多个站点使用相同的登录名和密码,因为他们可能会使用暴力手段访问当前是其成员的其他站点。

Google确认此问题是相关的,并已考虑此事。目前,该公司正在研究更新的方式,以加强对使用这种策略的网络罪犯的防御。

在接受Google一位发言人的采访时,他们列出了一系列方法,以帮助维护用户安全,免受网络钓鱼对Express.co.uk的攻击。其中包括安全浏览警告,基于机器学习的检测,防止可疑帐户登录等。所有这些都试图避免未经授权的进入或检测已经标记为网络钓鱼诈骗的邮件。用户还可以使用两步验证过程来改善其保护状态。

如果您认为收件箱中存在潜在的网络钓鱼电子邮件,则可以通过一些方法来减少数据泄露。单击链接后出现的第二个登录页面上,如果它显示的Web域与合法域的外观不同,那么毫无疑问这是一个骗局。原因是黑客使用“数据URI”,该数据将合法地址插入到伪造域中。但是,中间是空白,它们隐藏了恶意链接。用户可以保持安全的唯一方法是确保主机名前除了“ https://”之外没有其他内容。

mass gmail