Gmail on maailman suosituin sähköpostipalvelu, joten kyberrikolliset hyödyntävät sen suosiota hyökätä käyttäjiä vastaan huijauksilla. Internetin käyttäjien suojelemiseksi tämä Google-sovellus tarjoaa kuitenkin useita ilmaisia toimintoja, jotka voi aktivoida alle minuutissa. Verkkohuijauksien lisääntyessä Gmailissa on kuitenkin havaittu uusi phishing-hyökkäystyyppi.
Sisällysluettelo
Malwr-analysis-blogin mukaan huijaus alkaa sähköpostiviestillä, jonka otsikkona on ”Uusi äänimuistutus” ja jonka tekstissä on painike.
Kuten alla olevista kuvista näkyy, kyberrikolliset käyttävät Microsoft Dynamics -alustaa luodakseen väärän kuvan laillisuudesta. Lisäksi sähköposti ohittaa Gmailin roskapostisuodattimet ja hyökkää käyttäjien kimppuun. Kun uhri napsauttaa sähköpostia, hänet ohjataan verkkosivulle, jossa näkyy väärennetty CAPTCHA ja kopio Gmailin kirjautumissivusta, jossa pyydetään käyttäjänimi, salasana ja kaksivaiheisen vahvistuksen koodit.
Kun pyydetyt tiedot on syötetty, huijaussivusto käyttää JavaScriptiä AES-salauksella ja virheenkorjausmenetelmiä ohjataakseen käyttäjät Googlen viralliselle sivulle, jos joku yrittää analysoida koodia haitallisten mallien varalta. On myös tärkeää huomata, että poimittu tieto lähetetään ulkomaisille palvelimille salattuja kanavia pitkin.
Kuinka ottaa phishing-suojaus käyttöön Gmailissa
Google antaa kaikille käyttäjille mahdollisuuden aktivoida lisäsuojaus, joka tarjoaa ”lisäsuojan phishingiltä”. Voit aktivoida sen siirtymällä seuraavaan linkkiin ja siirtymällä sivulle, jossa voit aktivoida vaihtoehdon ”Turvallinen selaus ja parannettu suojaus”. Jos se on jo käytössä, sinun ei tarvitse tehdä mitään.
Jos kuitenkin käytät Google Chromea, kopioi seuraava komento osoiteriville. Valitse sitten vaihtoehto ”Tehdyt suojaus” ”Vakio suojaus” sijaan. Tämä lisätoimenpide ”Kaksivaiheisen todennuksen” lisäksi on erinomainen tapa suojata kaikki henkilökohtaiset tietosi mahdollisilta hyökkäyksiltä, petoksilta ja verkkirikoksilta .
Kuinka suojata Gmail-tilisi
Monet huijarit huijaavat käyttäjiä käyttämällä väärennettyjä viestejä ja Gmailia jäljitteleviä sivuja salasanojen varastamiseksi. Tämän ongelman torjumiseksi Google on julkaissut uuden turvallisuusvaroituksen, jossa se suosittelee kaikille internetin käyttäjille tilien suojaamista ja vakiopassien käytön välttämistä: Passkey-pääsy.
Mountain View panostaa järjestelmään, joka toimii sormenjälkien tai kasvojentunnistuksen avulla. Tämä menetelmä estää käytännössä kokonaan luvattoman pääsyn tilillesi, koska se ei vaadi salasanoja, jotka voidaan arvata tai varastaa.
