Веб и ИТ
246

Cum să te ferești de cel mai nou atac de tip phishing de pe Gmail


Atacurile de tip phishing sunt în floare, iar unele dintre acestea devin din ce în ce mai avansate, așa cum se întâmplă cu un atac împotriva Gmail.

Am scris recent despre faptul că atacurile de tip phishing reușesc să ne păcălească destul de des, pe fondul încrederii pe care o avem în propria judecată. Un atac ce are ca țintă utilizatorii de Gmail ar putea intra, de asemenea, în această categorie, datorită aparentei veridicități a acestuia.

Scopul acestui atac este să te lase fără datele de logare de pe Gmail, dar și de la alte servicii pe care le folosești cu același cont de Google, fiind un atac cu o rată de succes ridicată, conform lui Mark Maunder, CEO al companiei ce produce pluginul de securitate Wordfence, pentru WordPress, arată pcmag.com.

La fel ca în cazul altor atacuri de tip phishing, acesta pornește cu un email. În loc să vină de la o persoană necunoscută, acesta pare să fie trimis de cineva cunoscut și poate chiar să includă un atașament.
Dacă dai click pe atașament, un nou tab ți se deschide în browser și îți cere să te loghezi din nou în cont. Dacă arunci o privire la adresa din browser, vei vedea sintagma ”accounts.google.com”, astfel că ai putea crede că link-ul este legitim.

După ce atacatorul obține datele de logare, acesta intră pe cont și repetă atacul, folosind contactele pe care le ai deja în listă. Există fie un sistem automat care face asta, fie o echipă dedicată și promptă ce acționează imediat ce un cont este compromis.

Pentru a te proteja de acest atac, trebuie să fii foarte atent la adresa ce apare în browser atunci când te loghezi în contul de Gmail. Aceasta trebuie să arate astfel ”https://accounts.google.com…” pentru a fi legitim. Atacul presupune ca linkul să arate astfel ”data:text/html,https://accounts.google.com…”, iar dacă vezi un asemenea link, e recomandat să închizi pagina respectivă și să raportezi atacul aici.

Momentan, nu există o metodă sigură pentru a afla dacă un cont a fost compromis. Dacă ai îndoieli cu privire la siguranța acestuia, schimbă imediat parola, iar în Gmail, accesează pagina de activitate a contului pentru a vedea dacă cineva a încercat să se logheze pe contul tău. Mai multe detalii despre acești pași sunt disponibile aici.

via | http://playtech.ro

0 комментариев

:) :( ;) :o O:-) (muscle) (bee) :-D :-P :-$ (bye) (clap) (crazy) (curtsey) (dance) ]:-> 8-) (drink) (friend) (blum) :`( (hide) (rose) (y) <3 (help) :* (zzz) (music) (no) (party) (popcorn) (preved) (punish) (rofl) (rtfm) (tease) (thanks) :o

Оставить комментарий

Комментировать при помощи:
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.