Especialista em Semalt elabora segurança no Gmail - Dicas Anti-Scam

À medida que os usuários se tornam mais conscientes dos métodos que os golpistas usam para phishing de informações, esses hackers continuam sendo criativos em seus métodos. O método mais recente de ganhar força é o que segmenta os usuários do Gmail de todo o mundo. Os especialistas em segurança alertam que isso pode ter um impacto significativo nas pessoas que usam o Gmail.

Usando links legítimos do Gmail, esses golpistas estão atraindo usuários desconhecidos a clicarem em links que os redirecionam para sites onde eles podem roubar suas informações.

Ivan Konovalov, gerente de sucesso do cliente da Semalt , fornece algumas maneiras pelas quais os usuários podem reduzir o risco de serem vítimas de tais golpes de phishing. A seguir, é apresentada uma lista de coisas que você precisa saber.

O Wordfence descobriu o golpe de phishing do Gmail. Em uma das partes de seu blog, ele incluiu informações detalhadas sobre como esses golpes funcionam. Os golpistas segmentam as contas do Gmail que os usuários possuem com o Google e enviam muitos e-mails a eles. Eles usam estratégias diferentes para tentar enganar o usuário e fornecer suas informações. Entre os métodos mais comuns usados está a inclusão de um link, anexo ou disfarce-se como um contato ou empresa familiar ao usuário.

Ao clicar, o link redireciona o usuário para uma página com grande semelhança com o site real do Gmail e solicita que o usuário insira seus detalhes de login mais uma vez para obter acesso. O que os usuários podem não saber é que esta nova página é realmente um portal para hackers, onde eles coletam senhas e endereços de email. Isso lhes dará acesso total à conta do usuário e os trancará. Com controle total da conta, eles enviam o malware através de seus e-mails para os contatos que encontram nessa conta. Os especialistas em segurança aconselham os usuários on-line a nunca usarem os mesmos logins e senhas em vários sites, pois eles podem usar força bruta para acessar outros sites dos quais um atualmente é membro.

O Google verifica que o problema é relevante e considerou o assunto. Atualmente, a empresa está buscando novas maneiras de fortalecer suas defesas contra cibercriminosos que usam essas táticas.

Em uma entrevista com um dos porta-vozes do Google, eles forneceram uma lista de maneiras pelas quais ajudam a manter a segurança do usuário contra ataques de phishing no Express.co.uk. Entre eles, avisos de navegação segura, detecção baseada em aprendizado de máquina, prevenção de logins de contas suspeitos e muito mais. Tudo isso tenta evitar a entrada não autorizada ou detectar mensagens já sinalizadas como uma tentativa de phishing. Há também um processo de verificação em duas etapas que os usuários podem usar para melhorar seu status de proteção.

Se alguém acredita que há e-mails de phishing em potencial na caixa de entrada, existem maneiras pelas quais eles podem fazer para reduzir o comprometimento dos dados. Na segunda página de login que aparece depois de clicar em um link, se ele exibe um domínio da web diferente do que o legítimo parece, então é sem dúvida uma farsa. O motivo é que os hackers usam "URI de dados", que insere um endereço legítimo no domínio falso. No entanto, existem espaços em branco onde eles ocultam seu link malicioso. A única maneira de os usuários permanecerem seguros é garantir que não haja nada na frente do nome do host além de "https: //".