Back to Question Center
0

Semalt mutaxassisi Gmail havfsizligi haqida malumot beradi; Anti-Scam Maslahatlar

1 answers:
-->

Foydalanuvchilar axborotni jinoyatchilarning ma'lumotlarini ishlatish usullaridan xabardor bo'lishlari sababli, bu xakerlar o'z usullarini yaratishda davom etadilar. Eng yangi usul tortish qobiliyatini butun dunyodan Gmail foydalanuvchisini maqsad qilib olgan. Xavfsizlik mutaxassislari, bu Gmaildan foydalanadigan kishilarga sezilarli ta'sir ko'rsatishi mumkinligi haqida ogohlantiradi.

Haqiqiy Gmail havolasini ishlatib, bu scammers bilmagan foydalanuvchilarni o'zlarining ma'lumotlarini o'g'irlashi mumkin bo'lgan veb-saytlarga yo'naltiradigan ishoratlarni bosishga majbur qilishmoqda.

Semaltning mijozning muvaffaqiyati menejeri Ivan Konovalov foydalanuvchilarning bunday fishing firibgarliklariga duchor bo'lish xavfini kamaytirishi mumkin bo'lgan ba'zi bir usullarni taqdim etadi - ips themes. Quyida bilishingiz kerak bo'lgan narsalarning ro'yxati keltirilgan.

Wordfence, Gmail phishing aldatmacasını oshkor qildi. Uning blogdagi qismlaridan birida, ushbu dolandırıcılığın qanday ishlashi haqida batafsil ma'lumot mavjud. Scammers foydalanuvchilarning Google bilan bo'lgan Gmail hisoblarini maqsad qilib oladi va ularni juda ko'p elektron pochta orqali yuboradi. Foydalanuvchilarni o'zlarining ma'lumotlarini taqdim etishga urinish uchun turli strategiyalardan foydalanadilar. Foydalanadigan eng keng tarqalgan usullardan biri ulanishga ulanish, ularni biriktirish yoki foydalanuvchilarga tanish bo'lgan kontakt yoki kompaniya sifatida yashirishdir.

Tugmagandan so'ng, foydalanuvchi haqiqiy Gmail saytiga o'xshash sahifaga yo'naltiriladi va foydalanuvchining kirish ma'lumotlarini kirish uchun yana bir marta kiritishni so'raydi. Qaysi foydalanuvchilar bilmasligi, bu yangi sahifa aslida parollar va elektron pochta manzillarini yig'adigan hackerlar uchun portaldir. Ular foydalanuvchilarning hisobiga to'liq kirishlari va ularni qulflashlari mumkin. Hisobni to'liq nazorat qilish orqali ular zararli dasturlarni elektron pochtalari orqali o'sha hisobda topilgan kontaktlarga yuboradilar. Xavfsizlik bo'yicha mutaxassislar onlayn foydalanuvchilarga bir nechta saytlar uchun bir xil kirish va parollarni ishlatmasliklarini maslahat beradi, chunki ular hozirgi vaqtda a'zo bo'lgan boshqa saytlarga kirish uchun qo'pol kuch ishlatishi mumkin.

Google bu masalaning ahamiyatga ega ekanligini aniqladi va bu masalani ko'rib chiqdi. Hozirgi vaqtda kompaniya bunday usullardan foydalanadigan kiber jinoyatchilarga qarshi o'z himoyasini kuchaytirish uchun yangi usullarni ko'rib chiqmoqda.

Google so'zlovchilaridan biriga bergan intervyusida ular foydalanuvchilar xavfsizligini fransuz hujumlaridan Express.co.uk-ga o'tkazish uchun qanday yo'llar borligini ko'rsatdilar. Ular orasida havfsizroq ogohlantirishlar, mashinaga asoslangan bilimlarni aniqlash, shubhali hisob qaydnomalarini blokirovka qilish va boshqa ko'p narsalar mavjud edi. Bularning barchasi ruxsatsiz kirishni oldini olishga yoki phishing aldashlari deb belgilanadigan xabarlarni aniqlashga urinadi. Foydalanuvchilarning himoyalanish maqomini yaxshilash uchun foydalanishi mumkin bo'lgan ikki bosqichli tasdiqlash jarayoni ham bor.

Inbox qutisiga potentsial fishing e-pochtalari borligiga ishonishingiz mumkin bo'lsa, ular ma'lumotlar uzilishlarini kamaytirish uchun qanday yo'llar bor. Ulanishni bosgandan so'ng paydo bo'ladigan ikkinchi kirish sahifasida, agar u qanchalik qonuniy ko'rinishidan farq qiladigan veb-domenni ko'rsatsa, u shubhasiz, hünirini yo'qotadi. Buning sababi, hackerlar "soxta domenga qonuniy manzilni qo'shadigan" URI "dan foydalanishadi. Biroq, ularning orasida zararli havolasini yashiradigan oq bo'shliqlar mavjud. Foydalanuvchilar xavfsizligini ta'minlashning yagona usuli - "https: //."

dan tashqari hostname oldida hech narsa yo'qligiga ishonch hosil qilish.
November 28, 2017