Back to Question Center
0

Expert van Semalt werkt aan de beveiliging van Gmail - Anti-Scam Tips

1 answers:
-->

Naarmate gebruikers zich meer bewust worden van de methoden die oplichters gebruiken om informatie te phishing, blijven deze hackers creatief in hun methoden. De nieuwste methode die grip krijgt, is degene die Gmail-gebruikers van over de hele wereld target. Beveiligingsexperts waarschuwen dat dit een aanzienlijke impact kan hebben op mensen die Gmail gebruiken.

Deze oplichters gebruiken legitieme Gmail-koppelingen en lokken gebruikers die niet weten om in klikkende links die hen doorsturen naar websites waar ze hun informatie kunnen stelen.

Ivan Konovalov, de klantensuccesmanager van Semalt , biedt een aantal manieren waarop gebruikers het risico kunnen verkleinen om het slachtoffer te worden van dergelijke phishing-zwendel. Het volgende is een lijst met dingen die u moet weten.

Wordfence heeft de phishing-zwendel voor Gmail blootgelegd. In een van zijn blogartikelen heeft het gedetailleerde informatie opgenomen over hoe deze oplichting werkt. Oplichters richten zich op de Gmail-accounts die gebruikers hebben met Google en sturen ze heel veel e-mails. Ze gebruiken verschillende strategieën om de gebruiker te misleiden en hun informatie te verstrekken. Een van de meest gebruikte methoden is het opnemen van een link, bijlage of vermomming als een contact of bedrijf dat de gebruiker kent.

Bij het klikken, leidt de link de gebruiker om naar een pagina die een sterke gelijkenis vertoont met de echte Gmail-site en vraagt ​​hij de gebruiker om zijn inloggegevens nog een keer in te voeren om toegang te krijgen. Wat gebruikers misschien niet weten, is dat deze nieuwe pagina inderdaad een portaal is voor hackers waar ze wachtwoorden en e-mailadressen verzamelen. Hiermee krijgen ze volledige toegang tot het gebruikersaccount en worden ze geblokkeerd. Met volledige controle over het account sturen ze de malware vervolgens via hun e-mails naar de contacten die ze in dat account vinden. Beveiligingsdeskundigen adviseren online gebruikers nooit dezelfde aanmeldingen en wachtwoorden te gebruiken voor meerdere sites, aangezien ze mogelijk brute kracht gebruiken om toegang te krijgen tot andere sites die op dit moment lid zijn.

Google stelt vast dat het probleem van belang is en heeft de zaak in overweging genomen. Momenteel onderzoekt het bedrijf nieuwe manieren om hun verdediging tegen cybercriminelen die dergelijke tactieken gebruiken, te versterken.

In een interview met een van de woordvoerders van Google gaven ze een lijst met manieren waarop ze de gebruikersveiligheid van phishing-aanvallen naar Express.co.uk hielden. Onder hen waren veilige browsewaarschuwingen, op machine leren gebaseerde detectie, het voorkomen van verdachte accountinlogins en nog veel meer. Al deze proberen ongeautoriseerde toegang te voorkomen of berichten te detecteren die al zijn gemarkeerd als phishing-zwendel. Er is ook een tweestapsverificatieproces dat gebruikers kunnen gebruiken om hun beveiligingsstatus te verbeteren.

Als iemand van mening is dat er potentiële phishing-e-mails in zijn inbox staan, zijn er manieren om deze te doen om het compromitteren van gegevens te verminderen. Op de tweede inlogpagina die wordt weergegeven nadat op een koppeling is geklikt, wordt een webdomein weergegeven dat verschilt van het legitieme adres. Dit is ongetwijfeld een oplichting. De reden is dat hackers "data-URI" gebruiken, die een legitiem adres in het nep-domein invoegt. Daartussenin bevinden zich witte spaties waar ze hun schadelijke link verbergen. De enige manier waarop gebruikers veilig kunnen blijven, is ervoor te zorgen dat er niets anders voor de hostnaam staat dan "https: //".

November 28, 2017
Expert van Semalt werkt aan de beveiliging van Gmail - Anti-Scam Tips
Reply