![Cum să remediați Intel Wireless AC 9560 care nu funcționează corect](/f/3eb22256cec9e50aa4e0675ffcd29c06.png?width=100&height=100)
Ce se întâmplă dacă vă spun despre atacurile de phishing? Este posibil să nu pară atât de eficient, dar, ferește-te, de acest atac de phishing periculos convingător. Recent, cercetătorii în domeniul securității au descoperit o nouă campanie de phishing care vizează utilizatorii Gmail.
Când vorbești despre phishing, o tehnică prin care un hacker încearcă să fure date personale de la o persoană sau organizație, dar crezi că ești prea inteligent pentru a fi înșelat. Aici se află problema: unele atacuri sunt mai sofisticate și avem nevoie de puțină atenție pentru a le demonta.
Așa s-a întâmplat cu comediantul britanic Tom Scott. Când a deschis un e-mail comun în Gmail, Scott a văzut că are un atașament presupus și aproape că a dat clic. Înainte de a cădea în capcană, și-a dat seama că blocul de atașament a fost estompat din cauza ecranului de înaltă definiție pe care îl folosește și nu a făcut clic. S-a descurcat bine: blocul a fost de fapt o imagine care a dus la o pagină falsă de autentificare Google.
Acesta este cel mai aproape de care am căzut vreodată pentru un atac de phishing Gmail. Dacă n-ar fi fost ecranul meu cu DPI ridicat, făcând ca imaginea să fie neclară... pic.twitter.com/MizEWYksBh
- Tom Scott (@tomscott) 23 decembrie 2016
După cum vedem în imaginile menționate mai jos, mesajul atașamentului este, de fapt, destul de convingător. Dacă nu era prea neclar să fii în Gmail, chiar și eu aș face clic. Pagina de autentificare falsă poate fi demascată de adresa URL: există o „dată: text / html” în față, dar oricine este distras nu poate nici măcar să observe și să trimită informațiile sale false cuiva care este rău intenționat.
Această tehnică specifică de phishing a fost identificată de Wordfence la începutul acestui an. După cum explică firma de securitate, la scurt timp după atac, hackerii se conectează la contul dvs. și răspândesc un atac personalizat pentru toate persoanele de contact.
„De exemplu, au intrat în contul unui student, au luat un atașament cu un program de antrenament de la o echipă de atletism pe care o au a participat, a generat captura de ecran, a scris un e-mail cu un subiect asociat și l-a trimis altor membri ai timpului ” explică un utilizator pe Știri despre hackeri.
Sfatul principal este: fii atent. Dacă primiți un e-mail de la o persoană ciudată sau de la cineva pe care nu îl cunoașteți, analizați meticulos pentru a vedea dacă acesta nu este un atac de phishing foarte bine făcut. Uită-te la diferența dintre un atașament real și acesta din tweet:
De asemenea, verificați adresa URL a paginilor pe care le accesați. Când vă conectați la Google, linkul din bara de adrese ar fi „accounts.google.com” și ar fi însoțit de „ https://” protocol în loc de „http” obișnuit. De asemenea, căutați un lacăt verde lângă adresa URL.
Un alt factor care a potențat atacul a fost absența chiar și a culorii roșii în adresa URL sau lacăt, lucru pe care Google îl face de obicei pentru site-urile nesigure care utilizează protocolul https neregulat. În comparația de mai jos, observați că adresa URL rău intenționată nu avea culoare, deci ar putea rămâne nedetectată fără probleme.
În cele din urmă, în versiunea Chrome 56.0.2924, gigantul tehnologic Google a postat un avertisment „Nu este sigur” în bara de adrese a formularului pentru a ajuta la identificare. Dacă Chrome-ul dvs. este actualizat, acesta este deja încă un indicator de urmărit în momentul atacului.
Consultați cea mai recentă activitate din contul dvs. pentru a vedea dacă există conectări deschise despre care nu știți. De asemenea, activați autentificarea în doi pași pentru a preveni intruziunile, chiar dacă hackerul are parola dvs.