Gmail е разтърсена от нова заплаха за сигурността, която е толкова подъл, че експертите са объркани. На пръв поглед това е класическа измама с фишинг, която ви препраща от имейла ви към злонамерена страница, която открадва данните ви за вход в Google, но тази е с допълнителен трик на ръкава си. Ето всичко, което трябва да знаете, за да се предпазите от тази измама и други като нея.

Как работи?

Подобно на повечето измами с фишинг, това работи чрез фалшифициране на легитимността. Получавате имейл във входящата си поща, който съдържа PDF, който ви свързва със страница, представяща се като страница за вход в Gmail. Въвеждате информацията си в нея и хакерите имат незабавен достъп до профила ви в Gmail.

Какво толкова е специално за това?

Фишинг измамите са често срещано явление. Разгледайте нежеланата си поща и може да откриете, че някой от тях седи наоколо, като ви каже, че има нещо спешно, което се нуждае от вашето внимание на вашия eBay, PayPal, имейл или друг акаунт. Въпреки че имат логото и всичко, което бихте очаквали от действителния сайт, отстъплението е в имейл адреса, от който е изпратен, което обикновено не прилича на това на сайта. Освен това браузърът ви вероятно ще открие, че иска да ви изпрати на фалшив сайт.

Но тази измама заобикаля откриването на фишинг на вашия браузър, използвайки трик наречен "URL адрес за данни", който ви води към привидно законния сайт, пълен с "https://accounts.google.com/ServiceLogin?service=mail", който се вижда в средата на неговия URL адрес. Това е убедително не само за вашия браузър, но и за вас като потребител.

Как да го избегнем

Едно нещо, което трябва да ви успокои за измами с фишинг, е, че не могат да направят нищо, ако не им дадете никаква лична информация. Всичко е във вашите ръце! Като общо правило никога не трябва да отваряте прикачени файлове, които не сте очаквали да получавате, изпратени до вас от сайтове, за които се твърди, че са такива, на които имате доверие.

Ами ако мисля, че съм паднал за измамата?

Ако смятате, че сте предоставили данните си за тази (или за всяка друга) измама, отрицателното въздействие няма да е ясно веднага. Идеята зад хакерите, използващи профила ви в Gmail, е, че те могат да получат достъп до всякакъв вид чувствителна информация за самоличността ви, банкови данни, файлове в Google Диск и т.н., след което да продават информацията ви, да правят онлайн покупки или други незаконни дейности.

Първото нещо, което трябва да направите, е да смените паролата си, което ще принуди всеки потребител на всяко устройство, на което е достъпен, да го въведе отново (което хакерите няма да могат да правят, защото вече не го знаят).

След това активирайте двуфакторното удостоверяване за профила си в Google, като отворите тази страница. Това ще изисква да влезете в профила си в Google, за да преминете през допълнителния слой на изпращане на код на телефона си, който въвеждате, след като въведете паролата си в Google.

Тъй като вашият имейл адрес може да е бил използван за препращане на измама към хора в контактите ви в Google, трябва да изпратите масово имейл съобщение, което да предупреждава хората, че може да сте били жертва на хак и да не отваряте никакви странни имейли, които сте получили от Вие.

И накрая, е от съществено значение да имате различна парола за всеки от вашите профили. Ако откриете, че перспективата за това малко смущаваща, можете да използвате мениджър на пароли, за да генерирате различни за вас и да ги съхранявате безопасно в трезора си.

заключение

Тази най-нова измама с фишинг е умен вариант на стар трик, но много от същите правила се прилагат. За някои от вас това може да звучи като очевиден съвет за безопасност, но докато хората продължават да падат за тези неща, значи си заслужава да подчертаете нещата, които можете да направите, за да сте сигурни.