Mis siis, kui ma ütlen teile andmepüügirünnakute kohta? See ei pruugi tunduda nii tõhus, kuid hoiduge sellest ohtlikult veenvast käimasolevast andmepüügirünnakust. Hiljuti avastasid turvauurijad uue Gmaili kasutajatele suunatud andmepüügikampaania.
Kui räägite andmepüügist - tehnikast, kus häkker üritab varastada isiku või organisatsiooni isikuandmeid, kuid arvate, et olete petmiseks liiga tark. Seal on probleem: mõned rünnakud on keerukamad ja nende demonteerimiseks vajame veidi tähelepanu.
Nii juhtus Briti koomiku Tom Scottiga. Gmailis ühise meilisõnumi avamisel nägi Scott, et sellel on oletatav manus, ja peaaegu klõpsas. Enne lõksu langemist mõistis ta, et kinnitusplokk oli tema kasutatava kõrglahutusega ekraani tõttu hägune ega klõpsanud. See läks hästi: plokk oli tegelikult pilt, mis viis võltsitud Google'i sisselogimislehele.
See on kõige lähedasem Gmaili andmepüügirünnaku langemisele. Kui mu suure DPI-ekraaniga pilt poleks udune... pic.twitter.com/MizEWYksBh
- Tom Scott (@tomscott) 23. detsember 2016
Nagu näeme allpool mainitud piltidelt, on manusesõnum tegelikult üsna veenev. Kui Gmailis olemine ei olnud liiga udune, klõpsaksin isegi mina. Võltsitud sisselogimislehte saab URL-i abil demonstreerida: ees on „date: text / html”, kuid igaüks, kes on segane, ei pruugi isegi oma valeteavet pahatahtlikule märgata ja saata.
Selle konkreetse andmepüügitehnika tuvastas Wordfence selle aasta alguses. Nagu turvafirma selgitab, logivad häkkerid varsti pärast rünnakut teie kontole ja levitavad kõigi teie kontaktide jaoks kohandatud rünnakut.
„Näiteks sisestasid nad õpilase konto, võtsid enda sportlasmeeskonnalt manuse koos treeningkavaga osales, lõi ekraanipildi, kirjutas seotud teemaga meilisõnumi ja saatis selle teistele aja liikmetele, " selgitab kasutaja Häkkeriuudised.
Peamine näpunäide on: ole ettevaatlik. Kui saate e-kirja kelleltki kummaliselt inimeselt või kelleltki, keda te ei tunne, analüüsige hoolikalt, et näha, kas see pole väga hästi tehtud andmepüügirünnak. Vaadake tõelise manuse ja selle vahelist erinevust säutsust:
Samuti kontrollige nende lehtede URL-e, kuhu pöördute. Google'i sisselogimisel on aadressiribal olev link "accounts.google.com" ja sellega kaasneb turvaline " https://” protokolli tavalise “http” asemel. Samuti otsige URL-i juurest rohelist tabalukku.
Teine rünnakut võimendav tegur oli isegi punase värvi puudumine URL-is või tabalukus, mida Google tavaliselt teeb ebakorrapäraste https-protokolli kasutavate ebaturvaliste saitide jaoks. Allolevas võrdluses pange tähele, et pahatahtlikul URL-il ei olnud värvi, nii et see võib probleemideta avastamata jääda.
Lõpuks on tehnikahiiglane Google Chrome'i versioonis 56.0.2924 postitanud vormi aadressiribale hoiatuse "Ei ole ohutu", et aidata tuvastada. Kui teie Chrome on ajakohane, on see juba üks näitaja, mida rünnaku ajal vaadata.
Vaadake oma konto viimast tegevust, et näha, kas on mõni avatud sisselogimine, millest te ei tea. Sissetungide vältimiseks lubage ka kaheastmeline autentimine, isegi kui häkkeril on teie parool.