Ένα νέο κύμα επιθέσεων phishing λανσαρίστηκε σε χρήστες του Gmail εντοπίστηκε σε απευθείας σύνδεση, αλλά αυτή τη φορά κυβερνοεγκληματίες χρησιμοποιούν μια πιο εξελιγμένη τεχνική που είναι αρκετά δύσκολο να εντοπιστεί με την πρώτη ματιά.
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Ένα νέο κύμα επιθέσεων Phishing κατά χρηστών του Gmail έχει καταγραφεί τελευταία, οι οποίες βασίζονται σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Η απάτη είναι τόσο καλοστημένη, που ακόμα και έμπειροι χρήστες μπορεί να ξεγελαστούν.
Το phishing είναι ένας τύπος απάτης που παγιδεύει τους ανθρώπους και τους αναγκάζει να αποκαλύψουν προσωπικές πληροφορίες , όπως στοιχεία πιστωτικών καρτών , ονόματα χρηστών και κωδικούς πρόσβασης , αριθμούς λογαριασμών και άλλα προσωπικά δεδομένα . Ο πιο συνηθισμένος τρόπος phishing είναι μέσω email.
Αναλυτικότερα, το πρώτο στάδιο της επίθεσης περιλαμβάνει την αποστολή ενός e-mail στο θύμα, το οποίο περιέχει μια πλαστή εικόνα . Ο χρήστης της υπηρεσίας, μη μπορώντας να αντιληφθεί τη διαφορά από ένα πραγματικό, αναμένεται να κάνει κλικ επάνω του, με στόχο να το μεγεθύνει.
Αυτή η ενέργεια όμως δεν έχει το αναμενόμενο αποτέλεσμα, αλλά ανοίγει μια νέα καρτέλα του browser, στην οποία προβάλλεται μια σελίδα που είναι πανομοιότυπη με αυτή της εισόδου στο Gmail, προτρέποντας έτσι το θύμα να προχωρήσει σε νέο login, εισάγοντας τα στοιχεία του στη σχετική φόρμα. Μόλις το πράξει, ο λογαριασμός του εκτίθεται. Αμέσως μετά εξάγονται στοιχεία από αυτόν και η επίθεση επαναλαμβάνεται προς άτομα που περιλαμβάνονται στη λίστα επαφών του χρήστη.
ΔΕΙΤΕ ΚΑΙ ΤΟΝ ΔΙΑΓΩΝΙΣΜΟ ΑΠΟ ΤΗΝ ΣΕΛΙΔΑ ΜΑΣ ΣΕ ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΤΗΝ Bitdefender Greece με δωρο 10 ετήσιες άδειες (μια άδεια για κάθε νικητή) του κορυφαίου προϊόντος Bitdefender Internet Security 2017 για την απόλυτη προστασία ενάντια στις απειλές του διαδικτύου
Πατήστε εδώ για να μάθετε περισσότερα
Προκειμένου να προστατευτείτε από τη συγκεκριμένη μέθοδο υποκλοπής, εάν παρατηρήσετε ότι σας ζητείτε να πραγματοποιήσετε ξανά είσοδο στο Gmail, θα πρέπει να ελέγξετε το URL στη γραμμή διευθύνσεων του browser και να σιγουρευτείτε ότι πράγματι παραπέμπει στην αυθεντική τοποθεσία ιστού της υπηρεσίας, ενώ δεν περιέχει κάποια αναφορά σε script.
Έτσι φυσικά, οι περισσότεροι χρήστες θα παρέχουν τα διαπιστευτήρια τους στο Gmail, αλλά όπως αναφέρει το WordFence, από την στιγμή που θα το κάνετε αυτό ο λογαριασμός θα είναι σε κίνδυνο.
Παραδόξως, στον χακαρισμένο λογαριασμό Gmail η πρόσβαση είναι σχεδόν στιγμιαία, προκειμένου να ανακτήσει τις επαφές και στην συνέχεια να χρησιμοποιήσει το ίδιο phishing e-mail για να εξαπλωθεί η επίθεση. Χρησιμοποιώντας τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου από τις επαφές ενός ατόμου μπορούν να κάνουν τα emails να φαίνονται ακόμα πιο νόμιμα, βοηθώντας έτσι το να θέσει σε κίνδυνο μεγαλύτερο αριθμό λογαριασμών.
Πώς να προστατεύσετε τον εαυτό σας από την απάτη
- Όταν συνδέεστε σε οποιαδήποτε υπηρεσία, ελέγξτε τη γραμμή τοποθεσίας του προγράμματος περιήγησης που χρησιμοποιείται . Θα πρέπει να μοιάζει με αυτό στον Chrome κατά την είσοδο σας στο Gmail ή Google
- Βεβαιωθείτε ότι δεν υπάρχει τίποτα πριν από το όνομα «accounts.google.com» εκτός από «https:/» και το σύμβολο κλειδώματος . Θα πρέπει επίσης να λάβετε σοβαρά υπόψη και το κλείδωμα (το σύμβολο που εμφανίζεται στα αριστερά)
- Ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για το Gmail . Με την ενεργοποίηση της επαλήθευσης σε 2 βήματα , γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων , προσθέτετε ένα επιπλέον πεδίο ασφάλειας στο λογαριασμό σας . Μπορείτε να συνδεθείτε με κάποιο στοιχείο που γνωρίζετε (τον κωδικό πρόσβασης σας) και κάποιο στοιχείο που έχετε στη διάθεσή σας (έναν κωδικό που έχει σταλεί στο τηλέφωνό σας) . Πατήστε εδώ για να μάθετε περισσότερα . Η ενεργοποίηση ταυτότητας δύο παραγόντων καθιστά πολύ πιο δύσκολο για έναν εισβολέα να συνδεθείτε σε μια υπηρεσία που χρησιμοποιείτε , ακόμα και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας χρησιμοποιώντας αυτήν την τεχνική.
Πώς να ελέγξετε αν ο λογαριασμός σας έχει παραβιαστεί
- Δεν υπάρχει κανένας σίγουρος τρόπος για να ελέγξετε αν ο λογαριασμός σας έχει παραβιαστεί. Σε περίπτωση αμφιβολίας, αλλάξτε αμέσως τον κωδικό πρόσβασής σας . Η αλλαγή του κωδικού πρόσβασής πολύ συχνά , είναι μια καλή πρακτική σε γενικές γραμμές.
- Αν χρησιμοποιείτε το Gmail , μπορείτε να ελέγξετε δραστηριότητα σύνδεσής σας για να μάθετε αν κάποιος άλλος συνδέθηκε στο λογαριασμό σας . Συνδεθείτε στο Gmail και στην κάτω δεξιά γωνία , κάντε κλικ στην επιλογή λεπτομέρειες
Αν δείτε ενεργές συνδέσεις από άγνωστες πηγές , μπορείτε να τις κλείσετε αμέσως
Μπορείτε επίσης να επισκεφθείτε και το πρόσφατα γεγονότα ασφάλειας για να δείτε τις ενημερώσεις ασφαλείας για ολόκληρο το λογαριασμό σας . Πατήστε εδώ για να μάθετε περισσότερα
Επίσης υπάρχει και μια αξιόπιστη ιστοσελίδα που διευθύνεται από τον Troy Hunt ο οποίος είναι ένας πολύ γνωστός ερευνητής ασφάλειας και στέλεχος της Microsoft και έχει αναγνωριστεί και ως Microsoft MVP , όπου μπορείτε να ελέγξετε αν κάποιος από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί . Για να δείτε αν κάποιος από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί πατήστε εδώ https://haveibeenpwned.com/
Για περισσότερες πληροφορίες σχετικά με τη φύση, αλλά και τον τρόπο αντιμετώπισης της επίθεσης, μπορείτε να συμβουλευτείτε το σχετικό άρθρο του Wordfence
Το αρθρο περιέχει πληροφορίες από τις σελίδες PCMag Greece και WordFence
ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΛΛΑ ΠΑΤΩΝΤΑΣ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ
https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo/photos/a.1466153586943560.1073741828.1455372218021697/2196112080614370/?type=3&theater
Mια κρυφή και άγνωστη απάτη στο Facebook
Σκουπιδοσελίδες στο Facebook και κυνηγοί του κλικ
ΔΙΑΒΑΣΤΕ ΕΔΩ τον Οδηγό επιβίωσης από τις φάρσες στο ίντερνετ
Πώς μπορείτε να ξεχωρίσετε στο διαδίκτυο το αξιόπιστο δημοσίευμα
ΔΙΑΒΑΣΤΕ ΕΔΩ ΜΙΑ ΑΛΛΗ ΜΟΡΦΗ ΑΠΑΤΗΣ
Οι νέες χρεώσεις στα καρτοκινητά WHAT’S UP και COSMOKAPTA
Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας
Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο
Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook
Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας
Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία
Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά
Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας
Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet
Τα τελευταία άρθρα μας πατώντας ΕΔΩ
Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ
Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ
Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ
Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ