Back to Question Center
0

Semalt专家介绍Gmail安全 - 反诈骗技巧

1 answers:
(0)(1)(2)(3)<! - (2)(5)(6)(2)(8)(9)(10)随着用户越来越意识到骗子用于钓鱼信息的方法,这些黑客不断在他们的方法中获得创造性。获得牵引力的最新方法是针对来自全球各地的Gmail用户。安全专家警告说,这可能会对使用Gmail的人产生重大影响。(11)(10)使用合法的Gmail链接,这些骗子诱使不知情的用户点击链接,将其重定向到可以窃取他们信息的网站。 (11)(10)(15)Semalt(16)客户成功经理Ivan Konovalov提供了一些方法,用户可以通过这些方式降低遭受此类网络钓鱼诈骗的风险。以下是你需要知道的事情清单。(11)(10)Wordfence发现了Gmail的网络钓鱼骗局。在其中的一篇博客文章中,它包含了有关这些骗局如何工作的详细信息。骗子瞄准用户与Google的Gmail帐户,并发送给他们很多电子邮件。他们使用不同的策略来试图欺骗用户提供他们的信息。使用最常用的方法是包含链接,附件或伪装成用户熟悉的联系人或公司。(11)(2)(9)(10)点击后,链接将用户重定向到与真实Gmail站点非常相似的页面,并要求用户再次输入登录信息以获取访问权限。用户可能不知道的是,这个新页面确实是黑客获取密码和电子邮件地址的门户。这些将使他们完全访问用户的帐户并将其锁定。完全控制帐户后,他们会通过电子邮件将恶意软件发送到他们在该帐户中找到的联系人。安全专家建议在线用户永远不要在多个站点使用相同的登录名和密码,因为他们可能会使用强力访问其他站点(11)(10)谷歌确定这个问题是相关的,并已经考虑到这个问题。目前,公司正在寻找更新的方式来加强对使用这种策略的网络犯罪分子的防御。(10)在接受Google的一位发言人的采访时,他们列举了一系列帮助用户保护钓鱼攻击到Express.co.uk的方法。其中包括安全浏览警告,基于机器学习的检测,防止可疑的帐户登录等等。所有这些尝试避免未经授权的输入或检测已被标记为网络钓鱼骗局的邮件。 (11)用户可以使用两步验证过程来改善他们的保护状态。(10)如果认为收件箱中存在潜在的钓鱼电子邮件,则可以通过这些方法来减少数据泄露。在点击链接后出现的第二个登录页面上,如果显示的网页与合法网页不同,那么这无疑是一个骗局。原因是黑客使用“数据URI”,将合法地址插入假域。但是,中间是隐藏恶意链接的空白区域。用户可以保持安全的唯一方法是确保除了“https://”之外的主机名前面没有任何内容。(11)(9)(9)
November 28, 2017
Semalt专家介绍Gmail安全 - 反诈骗技巧
Reply