Νέα τεχνική Phishing μπορεί να εκθέσει το λογαριασμό σας στο Gmail

Από
Αστανάστας Ευτύχιος
-
2394

Ένα νέο κύμα επιθέσεων phishing λανσαρίστηκε σε χρήστες του Gmail εντοπίστηκε σε απευθείας σύνδεση, αλλά αυτή τη φορά κυβερνοεγκληματίες χρησιμοποιούν μια πιο εξελιγμένη τεχνική που είναι αρκετά δύσκολο να εντοπιστεί με την πρώτη ματιά.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ένα νέο κύμα επιθέσεων Phishing κατά χρηστών του Gmail έχει καταγραφεί τελευταία, οι οποίες βασίζονται σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Η απάτη είναι τόσο καλοστημένη, που ακόμα και έμπειροι χρήστες μπορεί να ξεγελαστούν.

Το phishing είναι ένας τύπος απάτης που παγιδεύει τους ανθρώπους και τους αναγκάζει να αποκαλύψουν προσωπικές πληροφορίες , όπως στοιχεία πιστωτικών καρτών , ονόματα χρηστών και κωδικούς πρόσβασης , αριθμούς λογαριασμών και άλλα προσωπικά δεδομένα . Ο πιο συνηθισμένος τρόπος phishing είναι μέσω email.

Αναλυτικότερα, το πρώτο στάδιο της επίθεσης περιλαμβάνει την αποστολή ενός e-mail στο θύμα, το οποίο περιέχει μια πλαστή εικόνα . Ο χρήστης της υπηρεσίας, μη μπορώντας να αντιληφθεί τη διαφορά από ένα πραγματικό, αναμένεται να κάνει κλικ επάνω του, με στόχο να το μεγεθύνει.

Αυτή η ενέργεια όμως δεν έχει το αναμενόμενο αποτέλεσμα, αλλά ανοίγει μια νέα καρτέλα του browser, στην οποία προβάλλεται μια σελίδα που είναι πανομοιότυπη με αυτή της εισόδου στο Gmail, προτρέποντας έτσι το θύμα να προχωρήσει σε νέο login, εισάγοντας τα στοιχεία του στη σχετική φόρμα. Μόλις το πράξει, ο λογαριασμός του εκτίθεται. Αμέσως μετά εξάγονται στοιχεία από αυτόν και η επίθεση επαναλαμβάνεται προς άτομα που περιλαμβάνονται στη λίστα επαφών του χρήστη.

ΔΕΙΤΕ ΚΑΙ ΤΟΝ ΔΙΑΓΩΝΙΣΜΟ ΑΠΟ ΤΗΝ ΣΕΛΙΔΑ ΜΑΣ ΣΕ ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΤΗΝ Bitdefender Greece με δωρο 10 ετήσιες άδειες (μια άδεια για κάθε νικητή) του κορυφαίου προϊόντος Bitdefender Internet Security 2017 για την απόλυτη προστασία ενάντια στις απειλές του διαδικτύου

Πατήστε εδώ για να μάθετε περισσότερα

Προκειμένου να προστατευτείτε από τη συγκεκριμένη μέθοδο υποκλοπής, εάν παρατηρήσετε ότι σας ζητείτε να πραγματοποιήσετε ξανά είσοδο στο Gmail, θα πρέπει να ελέγξετε το URL στη γραμμή διευθύνσεων του browser και να σιγουρευτείτε ότι πράγματι παραπέμπει στην αυθεντική τοποθεσία ιστού της υπηρεσίας, ενώ δεν περιέχει κάποια αναφορά σε script.

Έτσι φυσικά, οι περισσότεροι χρήστες θα παρέχουν τα διαπιστευτήρια τους στο Gmail, αλλά όπως αναφέρει το WordFence, από την στιγμή που θα το κάνετε αυτό ο λογαριασμός θα είναι σε κίνδυνο.

Παραδόξως, στον χακαρισμένο λογαριασμό Gmail η πρόσβαση είναι σχεδόν στιγμιαία, προκειμένου να ανακτήσει τις επαφές και στην συνέχεια να χρησιμοποιήσει το ίδιο phishing e-mail για να εξαπλωθεί η επίθεση. Χρησιμοποιώντας τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου από τις επαφές ενός ατόμου μπορούν να κάνουν τα emails να φαίνονται ακόμα πιο νόμιμα, βοηθώντας έτσι το να θέσει σε κίνδυνο μεγαλύτερο αριθμό λογαριασμών.

Πώς να προστατεύσετε τον εαυτό σας από την απάτη 

  • Όταν συνδέεστε σε οποιαδήποτε υπηρεσία, ελέγξτε τη γραμμή τοποθεσίας του προγράμματος περιήγησης που χρησιμοποιείται . Θα πρέπει να μοιάζει με αυτό στον Chrome κατά την είσοδο σας στο Gmail ή Google

  • Βεβαιωθείτε ότι δεν υπάρχει τίποτα πριν από το όνομα «accounts.google.com» εκτός από «https:/» και το σύμβολο κλειδώματος . Θα πρέπει επίσης να λάβετε σοβαρά υπόψη και το κλείδωμα (το σύμβολο που εμφανίζεται στα αριστερά)
  • Ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για το Gmail . Με την ενεργοποίηση της επαλήθευσης σε 2 βήματα , γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων , προσθέτετε ένα επιπλέον πεδίο ασφάλειας στο λογαριασμό σας . Μπορείτε να συνδεθείτε με κάποιο στοιχείο που γνωρίζετε (τον κωδικό πρόσβασης σας) και κάποιο στοιχείο που έχετε στη διάθεσή σας (έναν κωδικό που έχει σταλεί στο τηλέφωνό σας) . Πατήστε εδώ για να μάθετε περισσότερα . Η ενεργοποίηση ταυτότητας δύο παραγόντων καθιστά πολύ πιο δύσκολο για έναν εισβολέα να συνδεθείτε σε μια υπηρεσία που χρησιμοποιείτε , ακόμα και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας χρησιμοποιώντας αυτήν την τεχνική.

Πώς να ελέγξετε αν ο λογαριασμός σας έχει παραβιαστεί

  • Δεν υπάρχει κανένας σίγουρος τρόπος για να ελέγξετε αν ο λογαριασμός σας έχει παραβιαστεί. Σε περίπτωση αμφιβολίας, αλλάξτε αμέσως τον κωδικό πρόσβασής σας . Η αλλαγή του κωδικού πρόσβασής πολύ συχνά , είναι μια καλή πρακτική σε γενικές γραμμές.
  • Αν χρησιμοποιείτε το Gmail , μπορείτε να ελέγξετε δραστηριότητα σύνδεσής σας για να μάθετε αν κάποιος άλλος συνδέθηκε στο λογαριασμό σας . Συνδεθείτε στο Gmail και στην κάτω δεξιά γωνία , κάντε κλικ στην επιλογή λεπτομέρειες 

Αν δείτε ενεργές συνδέσεις από άγνωστες πηγές , μπορείτε να τις κλείσετε αμέσως 

Μπορείτε επίσης να επισκεφθείτε και το πρόσφατα γεγονότα ασφάλειας  για να δείτε τις ενημερώσεις ασφαλείας για ολόκληρο το λογαριασμό σας . Πατήστε εδώ για να μάθετε περισσότερα

Επίσης υπάρχει και μια αξιόπιστη ιστοσελίδα που διευθύνεται από τον Troy Hunt ο οποίος είναι ένας πολύ γνωστός ερευνητής ασφάλειας και στέλεχος της Microsoft και έχει αναγνωριστεί και ως  Microsoft MVP , όπου μπορείτε να ελέγξετε αν κάποιος από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί . Για να δείτε αν κάποιος από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί πατήστε εδώ https://haveibeenpwned.com/

Για περισσότερες πληροφορίες σχετικά με τη φύση, αλλά και τον τρόπο αντιμετώπισης της επίθεσης, μπορείτε να συμβουλευτείτε το σχετικό άρθρο του Wordfence

 

Το αρθρο περιέχει πληροφορίες από τις σελίδες PCMag Greece και WordFence

ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΛΛΑ ΠΑΤΩΝΤΑΣ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ

Mια κρυφή και άγνωστη απάτη στο Facebook

Σκουπιδοσελίδες στο Facebook και κυνηγοί του κλικ

ΔΙΑΒΑΣΤΕ ΕΔΩ τον Οδηγό επιβίωσης από τις φάρσες στο ίντερνετ

Πώς μπορείτε να ξεχωρίσετε στο διαδίκτυο το αξιόπιστο δημοσίευμα

ΔΙΑΒΑΣΤΕ ΕΔΩ ΜΙΑ ΑΛΛΗ ΜΟΡΦΗ ΑΠΑΤΗΣ

Οι νέες χρεώσεις στα καρτοκινητά WHAT’S UP και COSMOKAPTA

Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας

Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο

Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook

Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας

Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία

Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά

Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας

Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ

 

Αστανάστας Ευτύχιος
http://safer-internet.gr/
Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .
Facebook Instagram Linkedin

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ