Bəli, Gmail – Bizim öz Gmailimiz! Hətta bu, fişinq hücumlarının dalğalarından qorunmur. Gmail həmişə e-poçt müştəriləri arasında olduqca populyar olmuşdur. Necə ki, Google 'axtarış' sözünü eyni şəkildə əvəz etdi, Gmail e-poçt üçün metonim oldu. Lakin, təəssüf ki, Gmail ən son fişinq fırıldaqçılığının qurbanı oldu ki, bu da o qədər inandırıcıdır ki, bir çox istifadəçi buna meyl edir. Fırıldaq istifadəçiləri öz Google giriş təfərrüatlarını verməklə aldadır və bu, təcavüzkara öz mesajlarını gözdən keçirməyə imkan verir.
İnsanlar bunu “Gmail Fişinq hücumu” adlandırırlar (Bəli, indi onun adı var). Bunun hətta texnologiyadan xəbərdar olan istifadəçiləri aldatdığı deyilir. Təhlükəsizlik ekspertlərinin fikrincə, fırıldaq hətta “təcrübəli texniki istifadəçiləri” də inandıra bilib və Gmail-dən başqa digər xidmətləri də hədəfləyir. Tədqiqatçılar hətta bunun bu günə qədər məlum olan ən böyük hesab pozuntusu olduğunu iddia edirlər.
Gəlin hakerlərin fişinq planlarını necə həyata keçirdiklərini görək.
Bu, necə işləyir?
Hesabınıza daxil olduqdan sonra siz e-məktub görəcəksiniz, bu, çox güman ki, tanıdığınız və eyni üsuldan istifadə edərək hesabı sındırılmış şəxsdən gələcək. Buraya, həmçinin, bu kontakta əvvəllər göndərdiyiniz bir şeyə bənzəyən və eyni zamanda müvafiq mövzu xəttinə malik olan saxta qoşma da daxil ola bilər.
Gmail-i gözlədiyiniz şəkil/qoşma üzərinə kliklədiyiniz an. qoşmaya ön baxış vermək üçün o, əvəzinə yeni tab açacaq və yenidən Gmail-ə daxil olmağı təklif edəcək.
Və hesaba daxil olduqdan sonra siz onların tələsinə çevrilirsiniz. Çox güman ki, qurbanlar hacki asanlıqla fərq edə bilməzlər, çünki məkan panelinə nəzər saldıqda orada 'accounts.google.com' göstərilir.
Oxumalıdır: Nə Andariel hücumları və kompüterinizi necə qorumaq olar
Daha davam edən kimi tam funksional giriş səhifəsini bu kimi görəcəksən:
Təcavüzkarlar daha sonra hesabınıza giriş əldə edir və etimadnamələri əldə etdikdən sonra onlar faktiki mövzu sətirlərinizlə birlikdə faktiki qoşmalarınızdan birini istifadə edir və onu kontakt siyahınızdakı insanlara göndərirlər.
Daha çox bədbəxtlik yaradan fakt ondan ibarətdir ki, fişinq səhifələri təhlükəli səhifə və ya məzmuna daxil olduqda istifadəçiləri adətən xəbərdar edən heç bir təhlükəsizlik xəbərdarlığını işə salmır.
Siz nə edirsiniz? bilmək lazımdır!
Sizi həmişə fişindən xilas edə biləcək yalnız bir sadə məsləhət var. g hücumları: Etibarnamənizi doldurmazdan əvvəl həmişə vebsaytın ünvan/yer panelini yoxlayın.
Əgər siz həqiqətən də bu hücumun qurbanı olmusunuzsa, deməli, bunu etmisiniz və 'accounts.google.com ünvanını gördünüz. məkan panelində qeyd edin və siz davam etdiniz və daxil oldunuz.
Lakin özünüzü bundan qorumaq üçün məkan panelində yoxladığınızı dəyişiklik etməlisiniz.
Məkan brauzerinin ən sağında siz çox böyük mətn parçasının başlanğıcını görə bilərsiniz. Bu, əslində yeni tabda açılan və etimadnamələrinizi təcavüzkara göndərən tamamilə funksional saxta Gmail giriş səhifəsi yaradan fayldır.
Ən açıq-aşkar hədiyyə odur ki, qanuni Gmail-ə giriş səhifəsinin URL-i kilid simvolu ilə başlayır və yaşıl rənglə vurğulanan 'https://', 'data:text/html,https:// yox, protokolu yoxlaya və host adını doğrulaya bilmirsinizsə, dayandırın və nəzərdən keçirin. həmin giriş səhifəsinə daxil olmaq üçün nəyə kliklədiyiniz.
Sözü yay
Ailəniz və dostlarınız arasında mümkün qədər çox məlumatlılıq yaradın. bunun daha geniş təsir göstərməsinin qarşısını almaq üçün. Heç vaxt heç bir e-poçtda şübhəli hiperlinkləri və ya qoşmaları açmayın, hətta onlar dostunuzdan və ya iş yoldaşınızdan gəlsə belə, həddindən artıq ehtiyatlı olun!
Buna qapılmayın—Təhlükəsiz qalın!
Oxumalıdır:Microsoft artan mikro proqram hücumları haqqında xəbərdarlıq edir
oxumaq: 0
