Софистицирана Google фишинг измама е опасност и за највнимателните корисници

Софистицирана фишинг измама е опасност за сите, па дури и за најпретпазливите корисници. Цел на нападот е Gmail, но со оглед на фактот дека за сите услуги на Google се користи една лозинка нападот е многу поширок, вели Марк Маундер од Wordfence на својот блог. Нападот е актуелен последниве неколку месеци.

Хакерите се обидуваат да дојдат до податоците од Google, а нападот всушност е многу едноставен. Најпрво ви доаѓа порака од пријател или контакт, доколку веќе сте комуницирале пораката ќе го има насловот како некоја претходна комуникација. Дури и прилогот кој е прикачен на пораката ќе има слично име како оние што претходно ги имате разменето. Наместо .zip како прилог во пораката може да има и слика.

По кликнување на линкот корисникот се префрла на веб-сајт кој всушност е копија на Google, а како и останатите фишинг страници и оваа ќе побара од корисникот имејл и лозинка. По внесувањето на овие податоци, хакерот има сè што е потребно и ќе испрати пошта до контактите на корисникот.

Секако дека внимателниот корисник ќе забележи разлика. Разликата овој пат е во адресата. Наместо:

https://accounts.google.com/ServiceLogin?

корисникот е испратен на:

data:text/html,https://accounts.google.com/ServiceLogin?

Доколку не е внимателен корисникот ќе ја внесе адресата и лозинката и ќе ги испрати на хакерот. Веб-страната и полињата во кои се внесуваат овие податоци се копии на оригиналот.

Image courtesy of Wordfence

 

Заштита од фишинг

Вообичаено заштитата од фишинг најмногу се однесува на внимателноста на корисникот. Проверка на линковите кои ги отворате, но и на оние во кои ги внесувате податоците. Двојната авторизација на Google помага, па ако е вклучена корисникот е безбеден.

Сите оние кои се жртви на напад треба веднаш да ја сменат лозинката. Ова важи за сите сервиси на кои ја користат истата лозинка.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments