Chuyên gia Semalt xây dựng về bảo mật Gmail - Mẹo chống lừa đảo

Khi người dùng nhận thức rõ hơn về các phương thức mà những kẻ lừa đảo sử dụng để lừa đảo thông tin, những tin tặc này tiếp tục sáng tạo trong các phương thức của họ. Phương pháp mới nhất đạt được lực kéo là phương pháp nhắm mục tiêu người dùng Gmail từ khắp nơi trên thế giới. Các chuyên gia bảo mật cảnh báo rằng nó có thể có tác động đáng kể đến những người sử dụng Gmail.

Sử dụng các liên kết Gmail hợp pháp, những kẻ lừa đảo này đang dụ dỗ người dùng không biết nhấp vào các liên kết chuyển hướng họ đến các trang web nơi họ có thể đánh cắp thông tin của họ.

Ivan Konovalov, Giám đốc Thành công của Khách hàng của Semalt , cung cấp một số cách mà qua đó người dùng có thể giảm nguy cơ trở thành nạn nhân của các trò lừa đảo như vậy. Sau đây là danh sách những điều bạn cần biết.

Wordfence khai quật được trò lừa đảo Gmail. Trong một trong những mẩu blog của mình, nó đã bao gồm thông tin chi tiết về cách thức hoạt động của những trò gian lận này. Những kẻ lừa đảo nhắm mục tiêu các tài khoản Gmail mà người dùng có với Google và gửi cho họ rất nhiều email. Họ sử dụng các chiến lược khác nhau để thử và lừa người dùng cung cấp thông tin của họ. Trong số các phương pháp phổ biến nhất được sử dụng là bao gồm một liên kết, tệp đính kèm hoặc ngụy trang thành một liên hệ hoặc công ty quen thuộc với người dùng.

Khi nhấp vào, liên kết sẽ chuyển hướng người dùng đến một trang có sự tương đồng gần với trang web Gmail thực và yêu cầu người dùng nhập chi tiết đăng nhập của họ một lần nữa để có quyền truy cập. Những gì người dùng có thể không biết là trang mới này thực sự là một cổng thông tin cho tin tặc nơi họ thu thập mật khẩu và địa chỉ email. Những thứ này sẽ cung cấp cho họ quyền truy cập đầy đủ vào tài khoản của người dùng và khóa chúng. Với quyền kiểm soát hoàn toàn tài khoản, sau đó họ gửi phần mềm độc hại qua email đến các liên hệ mà họ tìm thấy trên tài khoản đó. Các chuyên gia bảo mật khuyên người dùng trực tuyến không bao giờ sử dụng cùng một thông tin đăng nhập và mật khẩu cho nhiều trang web vì họ có thể sử dụng vũ lực để truy cập các trang web khác hiện đang là thành viên.

Google xác định rằng vấn đề này có liên quan và đã xem xét vấn đề. Hiện tại, công ty đang xem xét các cách mới hơn thông qua đó họ có thể tăng cường phòng thủ chống lại tội phạm mạng sử dụng các chiến thuật như vậy.

Trong một cuộc phỏng vấn với một trong những người phát ngôn của Google, họ đã đưa ra một danh sách các cách mà qua đó họ giúp duy trì bảo mật người dùng khỏi các cuộc tấn công lừa đảo đến Express.co.uk. Trong số đó có các cảnh báo duyệt web an toàn, phát hiện dựa trên máy học, ngăn chặn đăng nhập tài khoản đáng ngờ và nhiều hơn nữa. Tất cả những điều này cố gắng tránh việc xâm nhập trái phép hoặc phát hiện các tin nhắn đã bị gắn cờ là lừa đảo. Ngoài ra còn có một quy trình xác minh hai bước mà người dùng có thể sử dụng để cải thiện trạng thái bảo vệ của họ.

Nếu một người tin rằng có những email lừa đảo tiềm năng trong hộp thư đến của họ, có những cách họ có thể thực hiện để giảm sự thỏa hiệp dữ liệu. Trên trang đăng nhập thứ hai xuất hiện sau khi nhấp vào liên kết, nếu nó hiển thị một tên miền web khác với giao diện hợp pháp, thì không nghi ngờ gì là lừa đảo. Lý do là tin tặc sử dụng "URI dữ liệu" để chèn một địa chỉ hợp pháp vào miền giả mạo. Tuy nhiên, ở giữa là khoảng trắng nơi chúng ẩn liên kết độc hại. Cách duy nhất mà người dùng có thể duy trì an toàn là đảm bảo rằng không có gì xuất hiện trước tên máy chủ ngoài "https: //."