Back to Question Center
0

Esperto di Semalt elabora la sicurezza di Gmail - Suggerimenti anti-truffa

1 answers:
-->

Man mano che gli utenti diventano più consapevoli dei metodi che gli scammer usano per trasmettere informazioni, questi hacker continuano a essere creativi nei loro metodi. Il metodo più nuovo che ottiene la trazione è quello che si rivolge agli utenti Gmail di tutto il mondo. Gli esperti di sicurezza avvertono che potrebbe avere un impatto significativo sulle persone che usano Gmail.

Utilizzando legittimi collegamenti a Gmail, questi truffatori stanno inducendo gli utenti inconsapevoli a fare clic sui link che li reindirizzano a siti Web in cui possono rubare le loro informazioni.

Ivan Konovalov, il Customer Success Manager di Semalt , fornisce alcuni modi attraverso i quali gli utenti possono ridurre il rischio di cadere vittima di tali frodi di phishing - free home appraisal quote online. Quello che segue è un elenco di cose che devi sapere.

Wordfence ha portato alla luce la truffa di phishing di Gmail. In uno dei suoi articoli sul blog, ha incluso informazioni dettagliate su come funzionano queste truffe. Gli scammer scelgono come target gli account Gmail che gli utenti hanno con Google e inviano loro moltissime email. Usano strategie diverse per cercare di ingannare l'utente nel fornire le proprie informazioni. Tra i metodi più comuni utilizzati vi è l'inclusione di un collegamento, un allegato o il travestimento come contatto o società familiari all'utente .

Facendo clic, il collegamento reindirizza l'utente a una pagina che ha una stretta somiglianza con il sito reale di Gmail e chiede all'utente di inserire i loro dettagli di accesso ancora una volta per ottenere l'accesso. Ciò che gli utenti potrebbero non sapere è che questa nuova pagina è davvero un portale per gli hacker in cui raccolgono password e indirizzi e-mail. Questi daranno loro pieno accesso all'account dell'utente e li chiuderanno. Con il controllo completo dell'account, inviano il malware attraverso le loro e-mail ai contatti che trovano su quell'account. Gli esperti di sicurezza consigliano agli utenti online di non utilizzare mai gli stessi login e password per più siti poiché potrebbero utilizzare la forza bruta per accedere ad altri siti di cui si è attualmente membri .

Google constata che la questione è pertinente e ha preso in considerazione la questione. Attualmente, l'azienda sta esaminando nuovi modi attraverso i quali possono rafforzare le proprie difese contro i criminali informatici che usano tali tattiche .

In un'intervista con uno dei portavoce di Google, hanno fornito un elenco dei modi in cui aiutano a mantenere la sicurezza degli utenti dagli attacchi di phishing a Express.co.uk. Tra questi c'erano avvisi di navigazione sicura, rilevamento basato sull'apprendimento automatico, prevenzione di accessi sospetti agli account e molto altro. Tutti questi tentativi cercano di evitare l'accesso non autorizzato o di rilevare messaggi già segnalati come una truffa di phishing. Esiste anche un processo di verifica in due passaggi che gli utenti possono utilizzare per migliorare il loro stato di protezione .

Se si ritiene che ci siano potenziali e-mail di phishing nella loro casella di posta, ci sono modi attraverso i quali possono fare per ridurre il compromesso dei dati. Nella seconda pagina di accesso che appare dopo aver cliccato su un link, se visualizza un dominio web diverso da quello che sembra il legittimo, allora è senza dubbio una truffa. La ragione è che gli hacker usano "data URI" che inserisce un indirizzo legittimo nel dominio falso. Tuttavia, in mezzo ci sono spazi bianchi in cui nascondono il loro collegamento dannoso. L'unico modo in cui gli utenti possono rimanere al sicuro è assicurarsi che non ci sia nulla di fronte al nome host diverso da "https: //."

November 23, 2017