GÜNCELLENMİŞ 15 Mart 2017, Google'ın bunun gibi saldırıları daha kolay tespit etmek için Chrome tarayıcısını güncellediği bilgisiyle.

Yeni bir tarz Kimlik avı saldırısı Gmail kullanıcılarını hedeflemek, herkese sunduğumuz, uygulaması kolay en iyi tavsiyeyi yeniden onaylıyor: iki faktörlü kimlik doğrulama. En son saldırı, Google'ın oturum açma sayfasına benzeyen bir siteyle kullanıcıları kandırarak giriş kimlik bilgilerini girmeleri için kandırmayı amaçlamaktadır.

Kredi: pathdoc / Shutterstock
(Resim kredisi: pathdoc / Shutterstock)


Bu haber bize WordPress güvenlik sitesinden geliyor Kelime ÇitiSaldırıyı geçen hafta bildiren ve 2016'da başladığını kaydeden. Firma, kimlik avı tekniğinin son haftalarda "deneyimli teknik kullanıcıları" etkilediğini belirtiyor, bu da bilgili kullanıcıların bile yeterince yakından bakmazlarsa avlanabileceklerini öne sürüyor.

DAHA: Mobil Güvenlik Kılavuzu: Bilmeniz Gereken Her Şey

Kullanıcılar, Gmail'in ek arayüzü gibi görünecek şekilde tasarlanmış bir e-postadaki bir resmi tıklayarak bu ele geçirme sayfasına yönlendirilir. Saldırı sayfasındaki hemen hemen her şey mükemmel, "data: text / html" ile başlayan URL'si dışında, kartal gözlü kullanıcılar için kırmızı bir bayrak olması gerekir.

Kredi bilgileri: Wordfence
(Resim kredisi: Wordfence)


Teknoloji forumundaki bir tartışma başlığına göre Y CombinatorKullanıcılar sahte giriş sayfasına (gerçekle aynı animasyonları kullanan) Google şifrelerini girdikten sonra, Gmail hesapları anında tehlikeye girer. Saldırganların hesap devralma işlemlerini bu kadar hızlı gerçekleştirmek için otomatik bir hizmet kullanıp kullanmadıkları belli değil, ancak e-posta hesabınıza girdiklerinde, diğer kullanıcılara saldırmak için hesabı silah haline getiriyorlar.

Ne yapabilirsin

Kullanıcılar, söylediğimiz gibi, Google'ın iki faktörlü kimlik doğrulaması (2FA), hesaba tanınmayan bir hesaptan giriş yapan herkesin bir ikinci doğrulama öğesi, örneğin Google tarafından yasal kullanıcının cep telefonuna gönderilen bir kod veya fiziksel USB güvenlik anahtarı meşru kullanıcının taşıdığı.

2FA'yı etkinleştirmek için önce Google'da oturum açın, ardından Hesabım sayfasında, "Google'da Oturum Açma" yı ve "2 adımlı doğrulama" yı tıklayın.
Bu en son kimlik avı dolandırıcılığıyla ilgili haberler, okuyucuya parolaları asla geri dönüştürmemesini hatırlatmak için bir fırsattır. Google hesabınız 2FA ile korunurken, saldırganlar sadece neyin işe yaradığını görmek için aynı kullanıcı adı ve şifre kombinasyonuyla başka sitelerde oturum açmayı deneyebilir. Kullanarak hiçbir şeyin çalışmadığından emin olun. şifre yöneticisi benzersiz ve tahmin edilmesi zor parolalar oluşturmak için.


Son olarak, "data: text / html," dizesi gibi ipuçlarını aramak için her zaman görüntülediğiniz sayfaların URL'lerini kontrol edin. Chrome'da, adres alanının başında yeşil bir kilit simgesi olmayan hiçbir sayfaya kullanıcı adınızı ve şifrenizi girmemelisiniz.

GÜNCELLEME: Wordfence, Google Chrome güncellemesinin, bu dolandırıcılıkta erişilen URL'nin adres çubuğunda "GÜVENLİ DEĞİL" ifadesini görüntüleyerek kötü amaçlı olabileceğini açıkça ortaya koyduğunu belirtmek için blog gönderisini güncelledi.

  • Muhtemelen Yaptığınız 12 Bilgisayar Güvenliği Hatası
  • En İyi Mobil Şifre Yöneticileri
  • Tüm Zamanların En Kötü 10 Veri İhlali

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.