Semalt Expert gaat in op Gmail-beveiliging - tips voor oplichting

Naarmate gebruikers zich meer bewust worden van de methoden die oplichters gebruiken om informatie te phishen, blijven deze hackers creatief in hun methoden. De nieuwste methode om grip te krijgen, is de methode die Gmail-gebruikers van over de hele wereld target. Beveiligingsexperts waarschuwen dat dit een aanzienlijke impact kan hebben op mensen die Gmail gebruiken.

Met legitieme Gmail-links lokken deze oplichters onwetende gebruikers ertoe op links te klikken die hen omleiden naar websites waar ze hun informatie kunnen stelen.

Ivan Konovalov, de Customer Success Manager van Semalt , biedt een aantal manieren waarop gebruikers het risico om het slachtoffer te worden van dergelijke phishing-zwendel kunnen verminderen. Hieronder volgt een lijst met dingen die u moet weten.

Wordfence heeft de phishing-zwendel van Gmail opgegraven. In een van zijn blogstukken heeft het gedetailleerde informatie opgenomen over hoe deze oplichting werkt. Oplichters richten zich op de Gmail-accounts die gebruikers bij Google hebben en sturen ze heel veel e-mails. Ze gebruiken verschillende strategieën om de gebruiker te misleiden om hun informatie te verstrekken. Een van de meest gebruikte methoden is het opnemen van een link, bijlage of zichzelf vermommen als een contactpersoon of bedrijf dat de gebruiker kent.

Na het klikken leidt de link de gebruiker naar een pagina die sterk lijkt op de echte Gmail-site en de gebruiker vraagt om zijn inloggegevens nogmaals in te voeren om toegang te krijgen. Wat gebruikers misschien niet weten, is dat deze nieuwe pagina inderdaad een portaal is voor hackers waar ze wachtwoorden en e-mailadressen verzamelen. Deze geven ze volledige toegang tot het account van de gebruiker en vergrendelen ze. Met volledige controle over het account sturen ze vervolgens de malware via hun e-mails naar de contacten die ze op dat account vinden. Beveiligingsexperts adviseren online gebruikers nooit dezelfde aanmeldingen en wachtwoorden voor meerdere sites te gebruiken, omdat ze brute kracht kunnen gebruiken om toegang te krijgen tot andere sites waarvan men momenteel lid is.

Google stelt vast dat het probleem relevant is en heeft de kwestie overwogen. Momenteel is het bedrijf op zoek naar nieuwere manieren om hun verdediging tegen cybercriminelen die dergelijke tactieken gebruiken te versterken.

In een interview met een van de woordvoerders van Google gaven ze een lijst met manieren waarop ze de gebruikers kunnen beschermen tegen phishing-aanvallen op Express.co.uk. Onder hen waren waarschuwingen voor veilig browsen, detectie op basis van machine learning, het voorkomen van verdachte accountaanmeldingen en nog veel meer. Deze proberen allemaal ongeautoriseerde invoer te vermijden of berichten te detecteren die al zijn gemarkeerd als phishing-zwendel. Er is ook een verificatieproces in twee stappen dat gebruikers kunnen gebruiken om hun beschermingsstatus te verbeteren.

Als iemand van mening is dat er potentiële phishing-e-mails in hun inbox zitten, zijn er manieren om datacompromis te verminderen. Op de tweede inlogpagina die verschijnt na het klikken op een link, als het een webdomein weergeeft dat verschilt van hoe de legitieme eruit ziet, dan is het ongetwijfeld oplichterij. De reden is dat hackers "data-URI" gebruiken die een legitiem adres in het nepdomein invoegen. Daartussenin bevinden zich echter witte ruimtes waar ze hun kwaadaardige link verbergen. De enige manier waarop gebruikers veilig kunnen blijven, is ervoor te zorgen dat er niets anders dan "https: //" voor de hostnaam staat.