Semalt Expert fördjupar Gmail-säkerhet - Anti-Scam Tips

När användarna blir mer medvetna om de metoder som scammers använder för att phish information, fortsätter dessa hackare att bli kreativa i sina metoder. Den senaste metoden att få dragkraft är den som riktar sig till Gmail-användare från hela världen. Säkerhetsexperter varnar för att det kan ha en betydande inverkan på personer som använder Gmail.

Med hjälp av legitima Gmail-länkar lockar dessa bedragare okunniga användare att klicka på länkar som omdirigerar dem till webbplatser där de kan stjäla sin information.

Ivan Konovalov, Customer Success Manager för Semalt , tillhandahåller några sätt på vilka användare kan minska risken för att bli offer för sådana phishing-bedrägerier. Följande är en lista över saker du behöver veta.

Wordfence upptäckte phishing-bedrägeriet i Gmail. I en av sina bloggbitar har den inkluderat detaljerad information om hur dessa bedrägerier fungerar. Scammers riktar sig till Gmail-kontona som användare har med Google och skickar dem mycket många e-postmeddelanden. De använder olika strategier för att försöka tappa användaren till att tillhandahålla sin information. Bland de vanligaste metoderna är inkludering av en länk, bilaga eller förklädnad som en kontakt eller ett företag som är bekant för användaren.

Vid klickning omdirigerar länken användaren till en sida som liknar den verkliga Gmail-webbplatsen och ber användaren att mata in sina inloggningsuppgifter en gång till för att få åtkomst. Vad användare kanske inte vet är att den här nya sidan verkligen är en portal för hackare där de skördar lösenord och e-postadresser. Dessa ger dem full åtkomst till användarens konto och låser dem ut. Med fullständig kontroll över kontot skickar de sedan skadlig programvara via sina e-postmeddelanden till de kontakter de hittar på det kontot. Säkerhetsexperter rekommenderar onlineanvändare att aldrig använda samma inloggningar och lösenord för flera webbplatser eftersom de kan använda brute force för att komma åt andra webbplatser som en för närvarande är medlem.

Google konstaterar att frågan är relevant och har beaktat saken. För närvarande undersöker företaget nyare sätt genom vilka de kan stärka sitt försvar mot cyberbrottslingar som använder sådana taktiker.

I en intervju med en av Googles talesmän gav de en lista över sätt som de hjälper till att upprätthålla användarsäkerhet från phishingattacker till Express.co.uk. Bland dem var säker surfning varningar, maskininlärningsbaserad upptäckt, förhindra misstänkta kontoinloggningar och mycket mer. Alla dessa försöker undvika obehörig post eller upptäcka meddelanden som redan har flaggats som en phishing-bedrägeri. Det finns också en tvåstegsverifieringsprocess som användare kan använda för att förbättra deras skyddsstatus.

Om man tror att det finns potentiella phishing-e-postmeddelanden i sin inkorg, finns det sätt som de kan göra för att minska datakompromiss. På den andra inloggningssidan som visas efter att ha klickat på en länk, om den visar en webbdomän som skiljer sig från hur den legitima ser ut, är det utan tvekan en bluff. Anledningen är att hackare använder "data URI" som sätter in en legitim adress i den falska domänen. Emellertid är vita områden där de döljer sin skadliga länk. Det enda sättet att användare kan förbli säkra är att se till att det inte finns något som kommer framför värdnamnet annat än "https: //."