Gmail כבר נדנדה על ידי איום אבטחה חדש זה כל כך ערמומי הוא השאיר את המומחים מבולבלים. על פניו זה הונאת דיוג קלאסי, המנתב אותך מהאימייל שלך לדף זדוני שגונב את פרטי ההתחברות שלך ל- Google, אבל זה יש טריק נוסף בשרוולו. הנה כל מה שאתה צריך לדעת כדי להגן על עצמך מפני הונאה זו ואחרים כמו זה.

איך זה עובד?

כמו רוב הונאות הדיוג, זה עובד על ידי זיופים לגיטימציה. אתה מקבל הודעת אימייל בתיבת הדואר הנכנס שלך שמכילה מסמך PDF המקשר אותך לדף המוצג כדף התחברות ל- Gmail. אתה מזין את המידע שלך, והאקרים יכולים לגשת מיידית לחשבון Gmail שלך.

מה כל כך מיוחד בזה?

הונאות דיוג הן דבר שבשגרה. חפש את דואר הזבל שלך, ואתה עלול למצוא אחד מהם יושב מסביב, אומר לך שיש משהו דחוף כי צריך את תשומת הלב שלך ב- eBay שלך, PayPal, דוא"ל, או חשבון אחר. למרות שיש להם את הלוגו ואת כל מה שאתה מצפה מהאתר בפועל, את בגידה הוא בכתובת הדוא"ל שממנו הוא נשלח, אשר בדרך כלל לא דומה לזה של האתר. בנוסף, הדפדפן שלך כנראה יגלה שהוא רוצה לשלוח אותך לאתר מזויף.

אבל הונאה זו עוקפת את זיהוי התחזות של הדפדפן שלך באמצעות טריק הנקרא "כתובת אתר של נתונים", אשר מעביר אותך לאתר חוקי לכאורה, עם "https://accounts.google.com/ServiceLogin?service=mail" גלוי באמצע כתובת אתר. זה משכנע לא רק עבור הדפדפן שלך, אלא גם בשבילך כמשתמש.

כיצד להימנע מכך

דבר אחד צריך להרגיע אותך על הונאות דיוג היא שהם לא יכולים לעשות שום דבר אם אתה לא נותן להם את כל המידע האישי שלך. הכל בידיים שלך! בנוסף, ככלל, לעולם אל תפתח קבצים מצורפים שלא ציפית לקבל, שנשלחו אליך מאתרים הטוענים שהם אתרים שאתה סומך עליהם.

מה אם אני חושב שאני נפל על הונאה?

אם אתה חושב שנתת את הפרטים שלך על זה (או כל האחרים) הונאה, ההשפעה השלילית לא יהיה ברור מיד. הרעיון שמאחורי האקרים באמצעות חשבון Gmail שלך הוא שהם יכולים לגשת לכל מיני פרטים רגישים על הזהות שלך, פרטי הבנק, קובצי Google Drive וכן הלאה, ולאחר מכן למכור את המידע שלך, לבצע רכישות מקוונות או פעילויות לא חוקיות אחרות.

הדבר הראשון שאתה צריך לעשות הוא לשנות את הסיסמה שלך, אשר יאלצו כל משתמש על כל מכשיר כי החשבון הוא נגיש על מנת להזין אותו מחדש (אשר האקרים לא יוכלו לעשות כי הם כבר לא יודעים את זה).

לאחר מכן, בצע אימות של שני גורמים עבור חשבון Google שלך ​​על ידי מעבר לדף זה. פעולה זו תחייב כל כניסה ל- Google שלך ​​כדי לעבור את השכבה הנוספת של שליחת קוד לטלפון, שאותו אתה מקליד לאחר הזנת סיסמת Google.

כמו כתובת הדוא"ל שלך אולי שימשו כדי להעביר את הונאה לאנשים אנשי הקשר שלך ב- Google, אתה צריך לשלוח הודעת דוא"ל המונית אזהרה שאתה יכול להיות קורבן של גרזן ולא לפתוח כל הודעות דוא"ל מוזר הם קיבלו מ אתה.

לבסוף, חשוב מאוד שיש לך סיסמה שונה עבור כל אחד מהחשבונות שלך. אם אתה מוצא את האפשרות של זה קצת מאיימת, אתה יכול להשתמש במנהל סיסמה כדי ליצור אלה שונים בשבילך ולאחסן אותם בבטחה בכספת שלה.

סיכום

זו הונאת phishing האחרונה היא גרסה חכמה על טריק ישן, אבל רבים של אותם הכללים חלים. לכמה מכם, זה אולי נשמע כמו עצה בטיחות ברור, אבל כל עוד אנשים ממשיכים ליפול על אלה, אז זה שווה לחזור ולהדגיש את הדברים שאתה יכול לעשות כדי להישאר בטוחים.