Αρχική » Social Media » Google » Νέα τεχνική Phishing μπορεί να εκθέσει το λογαριασμό σας στο Gmail

Νέα τεχνική Phishing μπορεί να εκθέσει το λογαριασμό σας στο Gmail

Ένα νέο κύμα επιθέσεων phishing λανσαρίστηκε σε χρήστες του Gmail εντοπίστηκε σε απευθείας σύνδεση, αλλά αυτή τη φορά κυβερνοεγκληματίες χρησιμοποιούν μια πιο εξελιγμένη τεχνική που είναι αρκετά δύσκολο να εντοπιστεί με την πρώτη ματιά.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ένα νέο κύμα επιθέσεων Phishing κατά χρηστών του Gmail έχει καταγραφεί τελευταία, οι οποίες βασίζονται σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Η απάτη είναι τόσο καλοστημένη, που ακόμα και έμπειροι χρήστες μπορεί να ξεγελαστούν.

Το phishing είναι ένας τύπος απάτης που παγιδεύει τους ανθρώπους και τους αναγκάζει να αποκαλύψουν προσωπικές πληροφορίες , όπως στοιχεία πιστωτικών καρτών , ονόματα χρηστών και κωδικούς πρόσβασης , αριθμούς λογαριασμών και άλλα προσωπικά δεδομένα . Ο πιο συνηθισμένος τρόπος phishing είναι μέσω email.

Αναλυτικότερα, το πρώτο στάδιο της επίθεσης περιλαμβάνει την αποστολή ενός e-mail στο θύμα, το οποίο περιέχει μια πλαστή εικόνα . Ο χρήστης της υπηρεσίας, μη μπορώντας να αντιληφθεί τη διαφορά από ένα πραγματικό, αναμένεται να κάνει κλικ επάνω του, με στόχο να το μεγεθύνει.

Αυτή η ενέργεια όμως δεν έχει το αναμενόμενο αποτέλεσμα, αλλά ανοίγει μια νέα καρτέλα του browser, στην οποία προβάλλεται μια σελίδα που είναι πανομοιότυπη με αυτή της εισόδου στο Gmail, προτρέποντας έτσι το θύμα να προχωρήσει σε νέο login, εισάγοντας τα στοιχεία του στη σχετική φόρμα. Μόλις το πράξει, ο λογαριασμός του εκτίθεται. Αμέσως μετά εξάγονται στοιχεία από αυτόν και η επίθεση επαναλαμβάνεται προς άτομα που περιλαμβάνονται στη λίστα επαφών του χρήστη.

ΔΕΙΤΕ ΚΑΙ ΤΟΝ ΔΙΑΓΩΝΙΣΜΟ ΑΠΟ ΤΗΝ ΣΕΛΙΔΑ ΜΑΣ ΣΕ ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΤΗΝ Bitdefender Greece με δωρο 10 ετήσιες άδειες (μια άδεια για κάθε νικητή) του κορυφαίου προϊόντος Bitdefender Internet Security 2017 για την απόλυτη προστασία ενάντια στις απειλές του διαδικτύου

Πατήστε εδώ για να μάθετε περισσότερα

Προκειμένου να προστατευτείτε από τη συγκεκριμένη μέθοδο υποκλοπής, εάν παρατηρήσετε ότι σας ζητείτε να πραγματοποιήσετε ξανά είσοδο στο Gmail, θα πρέπει να ελέγξετε το URL στη γραμμή διευθύνσεων του browser και να σιγουρευτείτε ότι πράγματι παραπέμπει στην αυθεντική τοποθεσία ιστού της υπηρεσίας, ενώ δεν περιέχει κάποια αναφορά σε script.

Έτσι φυσικά, οι περισσότεροι χρήστες θα παρέχουν τα διαπιστευτήρια τους στο Gmail, αλλά όπως αναφέρει το WordFence, από την στιγμή που θα το κάνετε αυτό ο λογαριασμός θα είναι σε κίνδυνο.

Παραδόξως, στον χακαρισμένο λογαριασμό Gmail η πρόσβαση είναι σχεδόν στιγμιαία, προκειμένου να ανακτήσει τις επαφές και στην συνέχεια να χρησιμοποιήσει το ίδιο phishing e-mail για να εξαπλωθεί η επίθεση. Χρησιμοποιώντας τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου από τις επαφές ενός ατόμου μπορούν να κάνουν τα emails να φαίνονται ακόμα πιο νόμιμα, βοηθώντας έτσι το να θέσει σε κίνδυνο μεγαλύτερο αριθμό λογαριασμών.

Πώς να προστατεύσετε τον εαυτό σας από την απάτη 

  • Όταν συνδέεστε σε οποιαδήποτε υπηρεσία, ελέγξτε τη γραμμή τοποθεσίας του προγράμματος περιήγησης που χρησιμοποιείται . Θα πρέπει να μοιάζει με αυτό στον Chrome κατά την είσοδο σας στο Gmail ή Google

  • Βεβαιωθείτε ότι δεν υπάρχει τίποτα πριν από το όνομα «accounts.google.com» εκτός από «https:/» και το σύμβολο κλειδώματος . Θα πρέπει επίσης να λάβετε σοβαρά υπόψη και το κλείδωμα (το σύμβολο που εμφανίζεται στα αριστερά)
  • Ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για το Gmail . Με την ενεργοποίηση της επαλήθευσης σε 2 βήματα , γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων , προσθέτετε ένα επιπλέον πεδίο ασφάλειας στο λογαριασμό σας . Μπορείτε να συνδεθείτε με κάποιο στοιχείο που γνωρίζετε (τον κωδικό πρόσβασης σας) και κάποιο στοιχείο που έχετε στη διάθεσή σας (έναν κωδικό που έχει σταλεί στο τηλέφωνό σας) . Πατήστε εδώ για να μάθετε περισσότερα . Η ενεργοποίηση ταυτότητας δύο παραγόντων καθιστά πολύ πιο δύσκολο για έναν εισβολέα να συνδεθείτε σε μια υπηρεσία που χρησιμοποιείτε , ακόμα και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας χρησιμοποιώντας αυτήν την τεχνική.

Πώς να ελέγξετε αν ο λογαριασμός σας έχει παραβιαστεί

  • Δεν υπάρχει κανένας σίγουρος τρόπος για να ελέγξετε αν ο λογαριασμός σας έχει παραβιαστεί. Σε περίπτωση αμφιβολίας, αλλάξτε αμέσως τον κωδικό πρόσβασής σας . Η αλλαγή του κωδικού πρόσβασής πολύ συχνά , είναι μια καλή πρακτική σε γενικές γραμμές.
  • Αν χρησιμοποιείτε το Gmail , μπορείτε να ελέγξετε δραστηριότητα σύνδεσής σας για να μάθετε αν κάποιος άλλος συνδέθηκε στο λογαριασμό σας . Συνδεθείτε στο Gmail και στην κάτω δεξιά γωνία , κάντε κλικ στην επιλογή λεπτομέρειες 

Αν δείτε ενεργές συνδέσεις από άγνωστες πηγές , μπορείτε να τις κλείσετε αμέσως 

Μπορείτε επίσης να επισκεφθείτε και το πρόσφατα γεγονότα ασφάλειας  για να δείτε τις ενημερώσεις ασφαλείας για ολόκληρο το λογαριασμό σας . Πατήστε εδώ για να μάθετε περισσότερα

Επίσης υπάρχει και μια αξιόπιστη ιστοσελίδα που διευθύνεται από τον Troy Hunt ο οποίος είναι ένας πολύ γνωστός ερευνητής ασφάλειας και στέλεχος της Microsoft και έχει αναγνωριστεί και ως  Microsoft MVP , όπου μπορείτε να ελέγξετε αν κάποιος από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί . Για να δείτε αν κάποιος από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί πατήστε εδώ https://haveibeenpwned.com/

Για περισσότερες πληροφορίες σχετικά με τη φύση, αλλά και τον τρόπο αντιμετώπισης της επίθεσης, μπορείτε να συμβουλευτείτε το σχετικό άρθρο του Wordfence

 

Το αρθρο περιέχει πληροφορίες από τις σελίδες PCMag Greece και WordFence

ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΛΛΑ ΠΑΤΩΝΤΑΣ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ

Σας το είχαμε υποσχεθεί το 2017 οτι θα έρθει και άλλος διαγωνισμός και ήρθε . Διαγωνισμός για 10 ετήσιες άδειες (μια άδε…

Posted by Ασφάλεια στο διαδίκτυο on Samstag, 7. Januar 2017

Mια κρυφή και άγνωστη απάτη στο Facebook

Σκουπιδοσελίδες στο Facebook και κυνηγοί του κλικ

ΔΙΑΒΑΣΤΕ ΕΔΩ τον Οδηγό επιβίωσης από τις φάρσες στο ίντερνετ

Πώς μπορείτε να ξεχωρίσετε στο διαδίκτυο το αξιόπιστο δημοσίευμα

ΔΙΑΒΑΣΤΕ ΕΔΩ ΜΙΑ ΑΛΛΗ ΜΟΡΦΗ ΑΠΑΤΗΣ

Οι νέες χρεώσεις στα καρτοκινητά WHAT’S UP και COSMOKAPTA

Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας

Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο

Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook

Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας

Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία

Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά

Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας

Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ

 

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Απάτη με στόχο την κλοπή λογαριασμών στο Facebook

Μέθοδος phishing έχει ως στόχο να πείσει χρήστες της πλατφόρμας να προδώσουν τα στοιχεία πρόσβασης …