Semalt Эксперт Gmail коопсуздугу жөнүндө иштеп чыгат - Алдамчылыкка каршы кеңештер

Колдонуучулар шылуундар маалыматты фишингдөө үчүн кандай ыкмаларды колдонушаарын билишкендиктен, бул хакерлер өз ыкмаларын жаратууда. Жаңы ыкманы колдонуп, дүйнө жүзү боюнча Gmail колдонуучусуна багытталган. Коопсуздук боюнча адистер бул Gmail колдонуучу адамдарга олуттуу таасир этиши мүмкүн деп эскертет.

Мыйзамдуу Gmail шилтемелерин колдонуп, бул шылуундар колдонуучуларды билбестен колдонуучуларды өзүлөрүнүн маалыматтарын уурдай турган веб-сайттарга багыттоочу шилтемелерди чыкылдатып жатышат.

Иван Коновалов, Semaltтын Кардарлардын Ийгиликтери боюнча Менеджери, колдонуучулар мындай фишинг шылуундуктарына кабылуу коркунучун азайтуунун айрым жолдорун сунуштайт. Төмөндө сиз билишиңиз керек болгон нерселердин тизмеси келтирилген.

Wordfence Gmail фишинг шылуундугун ачты. Блогдун бир бөлүгүндө ал шылуундар кандай иштээри жөнүндө кеңири маалымат камтылган. Шылуундар колдонуучулардын Google'дагы Gmail каттоо эсептерин бутага алышат жана аларга көптөгөн электрондук каттарды жөнөтүшөт. Колдонуучу ар кандай стратегияларды колдонуп, алардын маалыматын камсыздоодо. Колдонулган эң кеңири таралган ыкмалардын бири бул шилтемени, тиркемеди же колдонуучуну тааныш болгон байланыш же компания катарында кийип коюу.

Чыкылдатып жатканда, шилтеме колдонуучуну чыныгы Gmail сайтына окшош баракка багыттайт жана кирүү мүмкүнчүлүгүн алуу үчүн колдонуучудан кирүү маалыматтарын дагы бир жолу киргизүүсүн өтүндү. Колдонуучулардын билишпеген нерсеси, бул жаңы баракча, хакерлер үчүн пароль жана электрондук почта даректерин чогултуп турган портал. Алар колдонуучунун каттоо эсебине толук жетки алып, аларды кулпулашат. Эсепти толугу менен көзөмөлдөө менен, алар электрондук почталары аркылуу кесепеттүү программаны ошол каттоо эсебинде тапкан байланыштарга жөнөтүшөт. Коопсуздук боюнча адистер онлайн колдонуучуларга бир нече сайттарга бирдей кирүүлөрдү жана сырсөздөрдү колдонбоого кеңеш беришет, анткени алар учурда мүчө болгон башка сайттарга кирүү үчүн күч колдонушу мүмкүн.

Google бул маселе актуалдуу экендигин жана маселени карап чыккандыгын белгилейт. Учурда компания ушундай тактиканы колдонгон кибер кылмышкерлерден коргонууну күчөтүүнүн жаңы жолдорун издеп жатат.

Google компаниясынын өкүлдөрүнүн бири менен болгон маегинде, алар фишинг чабуулунан Express.co.uk сайтына чейин колдонуучунун коопсуздугун сактоого кандайча жардам берген жолдорунун тизмесин беришкен. Алардын катарында коопсуз серептөө эскертүүлөрү, машинаны үйрөнүүнүн негизинде аныктоо, эсептик жазуулардын логининин алдын алуу жана башка көптөгөн нерселер бар. Булардын бардыгы уруксатсыз кирүүдөн алыс болууга же фишинг шылуундугу катары белгиленген билдирүүлөрдү табууга аракет кылат. Колдонуучулар коргоонун абалын жакшыртуу үчүн колдоно турган эки баскычтуу текшерүү процесси дагы бар.

Эгер кимдир бирөө алардын кутучасында фишинг электрондук почталары бар деп эсептесе, маалыматтарды бузууну кыскартуунун жолдору бар. Шилтемени чыкылдатып чыккандан кийин пайда болгон экинчи кирүү баракчасында, эгер ал мыйзамдуу көрүнгөндөн айырмаланган веб-доменди көрсө, анда алдамчылык шексиз. Себеби, хакерлер жасалма доменге мыйзамдуу даректи киргизген "data URI" колдонушат. Бирок, алардын ортосунда ак боштуктар бар, алар алардын зыяндуу шилтемесин жашырышат. Колдонуучулардын коопсуз бойдон калуусунун бирден-бир жолу - бул хост атынын алдында "https: //" дегенден башка эч нерсе жок экенине ынануу.