Gmail on maailman suosituin sähköpostipalvelu, joten kyberrikolliset hyödyntävät sen suosiota hyökätä käyttäjiin huijauksilla. Internetin käyttäjien suojelemiseksi tämä Google-sovellus tarjoaa kuitenkin joukon ilmaisia toimintoja, jotka voi aktivoida alle minuutissa. Verkkohuijauksien lisääntyessä Gmailissa on kuitenkin havaittu uusi phishing-hyökkäystyyppi.
Sisällysluettelo
Malwr-analysis-blogin mukaan huijaus alkaa sähköpostiviestillä, jonka otsikkona on ”Uusi äänimuistutus” ja jonka tekstissä on painike, joka tarjoaa mahdollisuuden kuunnella oletettu äänitallenne.
Kuten alla olevista kuvista näkyy, kyberrikolliset käyttävät Microsoft Dynamics -alustaa luodakseen väärän kuvan laillisuudesta. Lisäksi viesti ohittaa Gmailin roskapostisuodattimet ja hyökkää käyttäjien kimppuun. Kun uhri napsauttaa viestiä, hänet ohjataan verkkosivulle, jossa näkyy väärennetty CAPTCHA ja kopio Gmailin kirjautumissivusta, jossa pyydetään käyttäjänimi, salasana ja kaksivaiheisen vahvistuksen koodit.
Kun pyydetyt tiedot on syötetty, huijaussivusto käyttää JavaScriptiä AES-salauksella ja virheenkorjausmenetelmiä ohjatakseen käyttäjät Googlen viralliselle sivulle, jos joku yrittää analysoida koodia haitallisten mallien varalta. On myös tärkeää huomata, että poimittu tieto lähetetään ulkomaisille palvelimille salattuja kanavia pitkin.
Kuinka ottaa phishing-suojaus käyttöön Gmailissa
Google antaa kaikille käyttäjille mahdollisuuden aktivoida lisäsuojaus, joka tarjoaa ”lisäsuojan phishingiltä”. Voit aktivoida sen siirtymällä seuraavaan linkkiin ja siirtymällä sivulle, jossa voit aktivoida vaihtoehdon ”Turvallinen selaus ja parannettu suojaus”. Jos se on jo käytössä, sinun ei tarvitse tehdä mitään.
Jos kuitenkin käytät Google Chromea, kopioi seuraava komento osoiteriville: chrome://settings/security. Valitse sitten vaihtoehto ”Tehostettu suojaus” ‘Vakiosuojaus’ sijaan. Tämä lisätoimenpide ”Kaksivaiheisen todennuksen” lisäksi on erinomainen tapa suojata kaikki henkilökohtaiset tietosi mahdollisilta hyökkäyksiltä, petoksilta ja verkkirikoksilta .
Kuinka suojata Gmail-tilisi
Monet huijarit huijaavat käyttäjiä käyttämällä väärennettyjä viestejä ja Gmailia jäljitteleviä sivuja salasanojen varastamiseksi. Tämän ongelman torjumiseksi Google on julkaissut uuden turvallisuusvaroituksen, jossa se suosittelee kaikille internetin käyttäjille tilien suojaamista ja vakiopassien käytön välttämistä: Passkey-pääsy.
Mountain View -yhtiö panostaa järjestelmään, joka toimii sormenjälkien tai kasvojentunnistuksen avulla. Tämä menetelmä sulkee käytännössä pois mahdollisuuden luvattomaan pääsyyn tilillesi, koska se ei vaadi salasanoja, jotka voidaan arvata tai varastaa.
