Semalt Expert, Gmail 보안 강화 – 사기 방지 팁

사용자가 사기꾼이 정보를 피싱하는 데 사용하는 방법에 대해 더 많이 알게됨에 따라 이러한 해커는 계속해서 자신의 방법을 창의적으로 만듭니다. 견인력을 얻는 최신 방법은 전 세계의 Gmail 사용자를 대상으로하는 방법입니다. 보안 전문가는 이것이 Gmail을 사용하는 사람들에게 큰 영향을 줄 수 있다고 경고합니다.

이 사기꾼들은 합법적 인 Gmail 링크를 사용하여 사용자가 정보를 도용 할 수있는 웹 사이트로 리디렉션하는 링크를 클릭하도록 알지 못하게합니다.

Semalt 의 고객 성공 관리자 인 Ivan Konovalov는 사용자가 이러한 피싱 사기의 피해자가 될 위험을 줄일 수있는 몇 가지 방법을 제공합니다. 다음은 알아야 할 사항의 목록입니다.

Wordfence는 Gmail 피싱 사기를 발굴했습니다. 블로그 중 하나에는 이러한 사기의 작동 방식에 대한 자세한 정보가 포함되어 있습니다. 사기꾼은 사용자가 Google에 가지고있는 Gmail 계정을 대상으로하여 매우 많은 이메일을 보냅니다. 그들은 다른 전략을 사용하여 사용자가 정보를 제공하도록 속이고 시도합니다. 가장 일반적으로 사용되는 방법은 사용자에게 친숙한 연락처 또는 회사로 링크, 첨부 파일 또는 변장을 포함시키는 것입니다.

클릭하면 링크가 실제 Gmail 사이트와 유사한 페이지로 사용자를 리디렉션하고 사용자에게 로그인 정보를 한 번 더 입력하여 액세스 권한을 얻도록 요청합니다. 사용자가 모르는 것은이 새 페이지가 실제로 암호와 이메일 주소를 수집하는 해커를위한 포털이라는 것입니다. 이렇게하면 사용자 계정에 대한 전체 액세스 권한이 부여되고 잠기 게됩니다. 계정을 완전히 제어하면 전자 메일을 통해 해당 계정에서 찾은 연락처로 맬웨어를 보냅니다. 보안 전문가는 온라인 사용자가 여러 사이트에 대해 동일한 로그인과 암호를 사용하지 말 것을 권한다. 이는 무차별 대입을 사용하여 현재 구성원 인 다른 사이트에 액세스 할 수 있기 때문입니다.

Google은 문제가 관련성이 있으며 문제를 고려한 것으로 확인합니다. 현재이 회사는 이러한 전략을 사용하는 사이버 범죄자에 대한 방어를 강화할 수있는 새로운 방법을 모색하고 있습니다.

Google 대변인과의 인터뷰에서 피싱 공격부터 Express.co.uk까지 사용자 보안을 유지하는 데 도움이되는 방법 목록을 제공했습니다. 그중에는 안전한 브라우징 경고, 머신 러닝 기반 탐지, 의심스러운 계정 로그인 방지 등이 있습니다. 이들 모두는 무단 침입을 피하거나 이미 피싱 사기로 표시된 메시지를 탐지합니다. 사용자가 보호 상태를 개선하기 위해 사용할 수있는 2 단계 검증 프로세스도 있습니다.

받은 편지함에 피싱 전자 메일이있을 가능성이 있다고 생각되면 데이터 손상을 줄일 수있는 방법이 있습니다. 링크를 클릭 한 후 나타나는 두 번째 로그인 페이지에서 합법적 인 웹 사이트와 다른 웹 도메인이 표시되면 의심 할 여지가 없습니다. 해커가 "데이터 URI"를 사용하여 합법적 인 주소를 가짜 도메인에 삽입하기 때문입니다. 그러나 그 사이에는 공백이있어 악성 링크를 숨 깁니다. 사용자가 안전하게 유지할 수있는 유일한 방법은 "https : //"이외의 다른 호스트 이름 앞에는 아무것도 없는지 확인하는 것입니다.