Back to Question Center
0

セマルトエキスパートがGmailセキュリティについて詳しく説明しています。反詐欺のヒント

1 answers:
(0)(1)(2)(3)<! - (2)(5)(6)(2)(8)(9)(10)詐欺師が情報をフィッシングするために使用する方法をユーザーが認識するようになるにつれて、これらのハッカーは引き続き独自の方法で創造的になります。牽引力を得る最新の方法は、世界中のGmailユーザーをターゲットにする方法です。セキュリティ専門家は、Gmailを使用するユーザーに大きな影響を与える可能性があると警告しています。(11)(10)正当なGmailのリンクを使用することで、これらの詐欺師は知らないユーザーにリンクをクリックさせて、情報を盗むことのできるウェブサイトにリダイレクトします。 (11)(10)(15)Semalt(16)のカスタマー・サクセス・マネージャーであるIvan Konovalovは、ユーザーがフィッシング詐欺の被害を被るリスクを軽減するためのいくつかの方法を提供します。あなたが知る必要のあるもののリストは次のとおりです。(11)(10)WordfenceはGmailのフィッシング詐欺を発掘した。ブログの一部では、これらの詐欺の仕組みに関する詳細な情報が含まれています。 Scammersは、ユーザーがGoogleに持っているGmailアカウントをターゲットにし、非常に多くのメールを送信します。彼らは、さまざまな戦略を使用してユーザーに情報を提供しようとします。使用される最も一般的な方法の中には、ユーザーに慣れ親しんだ連絡先または会社としてのリンク、添付ファイル、または偽装を含めることがあります。(2) (9)(10)をクリックすると、リンクはユーザーを実際のGmailサイトとよく似ているページにリダイレクトし、ユーザーに再度ログイン情報を入力してアクセスするように要求します。ユーザーが知り得ないことは、この新しいページが確かにハッカーのためのポータルであり、パスワードや電子メールアドレスを収集するということです。これらはユーザーのアカウントに完全にアクセスしてロックアウトします。アカウントを完全に制御した後、マルウェアを電子メールで、そのアカウントで見つかった連絡先に送信します。セキュリティ専門家は、オンラインユーザーが複数のサイトに同じログインとパスワードを使用することを絶対に勧めます。(10)Googleは、問題が関連性であり、問​​題を検討していることを確認する。現在、同社はそのような戦術を使用するサイバー犯罪者に対する防御を強化するための新しい方法を模索している。(11)(10)Googleのスポークスパーソンの1人とのインタビューで、フィッシング攻撃からExpress.co Source - oculus dior comprar.ukへのユーザーセキュリティを維持する方法のリストを示した。その中には安全な閲覧の警告、機械学習に基づく検出、疑わしいアカウントのログインの防止などがありました。これらのすべては、不正な入力を避けるか、すでにフィッシング詐欺として警告されているメッセージを検出しようとします。ユーザーが保護状態を改善するために使用できる2段階の検証プロセスもあります。(11)(10)受信箱に潜在的なフィッシング詐欺メールが存在すると信じる場合、データ妥協を減らすための方法があります。リンクをクリックした後に表示される2番目のログインページで、正当なものとは異なるWebドメインが表示された場合は、間違いなく詐欺になります。理由は、ハッカーが正規のアドレスを偽のドメインに挿入する "データURI"を使用するためです。しかし、その間に悪意のあるリンクを隠す空白があります。ユーザーが安全な状態を維持できる唯一の方法は、「https://」以外のホスト名の前に何もないことを確認することです(11)(9)(9)
November 28, 2017