短字节: Gmail网上诱骗是黑客用来破坏天真用户在线安全的最常用方法之一。但是,最近由Wordfence发现的Gmail网络钓鱼攻击模仿了你过去的对话和附件,成功地欺骗了技术娴熟的网民。要抵御此攻击,用户应确保在地址栏中验证https://协议和主机名。

对于我们中的许多人来说,将我们的Gmail帐户黑客攻击意味着最终结果。这是帮助黑客获得最终数字生活的途径。通过这样做,人们可以访问我们的个人识别信息,控制我们的在线帐户,以及诸如此类的东西。这就是为什么在Fossbytes,我们试图用一种非常简单的语言解释这种安全风险,以达到最大用户数。

今天,我将向大家介绍一种Gmail网络钓鱼技术,这种技术正被网络罪犯高效使用。在Wordfence的基础上,这种技术在过去一年中得到了广泛的普及。而且,在过去几周的过程中,我们已经阅读了有关精通技术的用户受此打击的报道。

这种可怕的Gmail网络钓鱼攻击如何运作?

此网络钓鱼攻击首先会破坏受害者的Gmail帐户并开始嗅探联系人列表。然后,它向所有人发送看起来非常合法的假电子邮件。

现在是智能部分 - 攻击会扫描用户的Gmail历史记录并查找已发送附件的文件名。然后,它将相同的名称应用于看似PDF的新附件。但是,它们是将用户发送到网络钓鱼网页的图像。为了使整个计划更具说服力,攻击窃取了之前电子邮件的主题。

点击附件后,系统会打开一个新标签页,系统会要求您在全功能登录页面上再次登录Gmail。

如下图所示,该网址甚至包含accounts.google.com。以防万一在此输入凭据,帐户会受到损害。

在此之后,攻击者可以完全控制您的电子邮件帐户,并且他/她可以使用它来破坏各种服务。

有经验的用户经常查看页面的URL以了解其有效性。受害者经常在网址中找到accounts.google.com并变得无忧无虑。

但是,他们需要在URL中寻找另一件事。此类网络钓鱼技术通常使用数据URL将文件包含在浏览器的地址栏中。您可能会看到数据:text.html ....在地址栏中。它是一个非常大的文本字符串,实际上是一个文件,它会创建一个虚假的Gmail登录页面。

如何打败Gmail网络钓鱼攻击?

首要的事情 - 查看浏览器地址栏并验证协议和主机名。确保除https://之外的accounts.google.com之前没有任何内容。它应该如下所示:

为了使您的帐户更加安全,还建议您启用双因素身份验证。用户还需要进行安全检查以确保其在线帐户的完整性。

在对WordFence的回应中,谷歌发表了一份无知的声明,称 - “如果用户不注意地址栏,那么网络钓鱼和欺骗攻击显然是微不足道的。

由于这个攻击媒介甚至设法欺骗了有经验的用户,请分享给你的朋友和家人以保证他们的安全。

为你工作: Robert Gaines & George Fleming | 想与我们联系?

在网站上评论: