L'esperto Semalt elabora la sicurezza di Gmail - Suggerimenti anti-truffa
Man mano che gli utenti diventano più consapevoli dei metodi utilizzati dai truffatori per phishing delle informazioni, questi hacker continuano a diventare creativi nei loro metodi. Il metodo più recente per ottenere trazione è quello che si rivolge agli utenti Gmail di tutto il mondo. Gli esperti di sicurezza avvertono che potrebbe avere un impatto significativo sulle persone che usano Gmail.
Utilizzando legittimi collegamenti Gmail, questi truffatori attirano utenti inconsapevoli facendo clic su collegamenti che li reindirizzano a siti Web in cui possono rubare le loro informazioni.
Ivan Konovalov, il Customer Success Manager di Semalt , fornisce alcuni modi in cui gli utenti possono ridurre il rischio di cadere vittime di tali truffe di phishing. Di seguito è riportato un elenco di cose che devi sapere.
Wordfence ha scoperto la truffa di phishing di Gmail. In uno dei suoi articoli sul blog, ha incluso informazioni dettagliate su come funzionano queste truffe. I truffatori prendono di mira gli account Gmail che gli utenti hanno con Google e inviano loro moltissime email. Usano strategie diverse per cercare di ingannare l'utente nel fornire le proprie informazioni. Tra i metodi più comuni utilizzati è l'inclusione di un collegamento, un allegato o mascherarsi come un contatto o una società familiare all'utente.
Facendo clic, il collegamento reindirizza l'utente a una pagina che ha una stretta somiglianza con il sito Gmail reale e chiede all'utente di inserire i dettagli di accesso ancora una volta per ottenere l'accesso. Ciò che gli utenti potrebbero non sapere è che questa nuova pagina è davvero un portale per gli hacker in cui raccolgono password e indirizzi e-mail. Questi daranno loro pieno accesso all'account dell'utente e li bloccheranno. Con il controllo completo dell'account, inviano quindi il malware tramite le loro e-mail ai contatti che trovano su quell'account. Gli esperti di sicurezza consigliano agli utenti online di non utilizzare mai gli stessi accessi e le stesse password per più siti in quanto potrebbero usare la forza bruta per accedere ad altri siti di cui uno è attualmente membro.
Google accerta che il problema è rilevante e ha considerato la questione. Attualmente, la società sta cercando nuovi modi per rafforzare le proprie difese contro i cyber criminali che usano tali tattiche.
In un'intervista con uno dei portavoce di Google, hanno fornito un elenco di modi in cui aiutano a mantenere la sicurezza degli utenti dagli attacchi di phishing a Express.co.uk. Tra questi c'erano avvisi di navigazione sicuri, rilevamento basato sull'apprendimento automatico, prevenzione degli accessi agli account sospetti e molto altro. Tutti questi tentano di evitare accessi non autorizzati o di rilevare messaggi già contrassegnati come una truffa di phishing. Esiste anche un processo di verifica in due passaggi che gli utenti possono utilizzare per migliorare il loro stato di protezione.
Se uno ritiene che ci siano potenziali e-mail di phishing nella sua posta in arrivo, ci sono modi in cui possono fare per ridurre la compromissione dei dati. Nella seconda pagina di accesso che appare dopo aver fatto clic su un collegamento, se visualizza un dominio web diverso da quello che appare quello legittimo, allora è senza dubbio una truffa. Il motivo è che gli hacker usano "URI di dati" che inserisce un indirizzo legittimo nel dominio falso. Tuttavia, nel mezzo ci sono spazi bianchi in cui nascondono il loro link dannoso. L'unico modo in cui gli utenti possono rimanere al sicuro è assicurarsi che non vi sia nulla di fronte al nome host diverso da "https: //."