はい、Gmail – 私たちの独自の Gmail!それでも、フィッシング攻撃の波から逃れることはできません。 Gmail は、電子メール クライアントの間で常に非常に人気があります。 Google が「検索」という言葉を置き換えたのと同じように、Gmail が電子メールの換喩になりました。しかし、残念なことに、Gmail は、多くのユーザーが騙されてしまうほど説得力のある最新のフィッシング詐欺の被害者になってしまいました。この詐欺はユーザーをだまして Google ログインの詳細を教えさせ、攻撃者がメッセージをふるいにかけることを可能にします。
人々はこれを「Gmail フィッシング攻撃」と呼んでいます (はい、現在では名前が付いています)。テクノロジーに精通したユーザーさえも騙していると言われています。セキュリティ専門家によると、この詐欺は「経験豊富な技術ユーザー」さえも説得することに成功しており、Gmail 以外のサービスも標的にしているという。研究者らは、これがこれまで知られている中で最大のアカウント侵害であるとさえ主張しています。
ハッカーがフィッシング計画をどのように実行しているかを見てみましょう。
どのように機能するのでしょうか?
アカウントにログインすると、同じ手法を使用してアカウントをハッキングされた知り合いから送信された電子メールが表示されます。また、以前にこの連絡先に送信したものに似た不正な添付ファイルが含まれている可能性があり、関連する件名も含まれている可能性があります。
Gmail を期待して画像/添付ファイルをクリックした瞬間添付ファイルのプレビューを表示しようとすると、代わりに新しいタブが開き、Gmail に再度サインインするよう求められます。
そして、アカウントにサインインすると、彼らの罠の餌食になります。ロケーションバーを一目見ただけでは「accounts.google.com」と表示されているため、被害者はハッキングに簡単には気づかない可能性が非常に高いです。
必ずお読みください: Andariel の攻撃と PC を保護する方法
さらに進むと、次のような完全に機能するサインイン ページが表示されます。
その後、攻撃者はあなたのアカウントにアクセスし、認証情報を取得すると、実際の添付ファイルの 1 つと実際の件名の 1 つを使用して、それを連絡先リストの人々に送信します。
さらに悲惨な事実は、フィッシング ページではセキュリティ警告が表示されないようです。セキュリティ警告は通常、ユーザーが安全でないページやコンテンツにアクセスした場合に警告を発します。
知っておく必要があります!
フィッシング詐欺から常に守ることができる簡単なヒントが 1 つだけあります。 g 攻撃: 認証情報を入力する前に、必ずウェブサイトのアドレス/ロケーション バーを確認してください。
実際にこの攻撃の餌食になった場合は、まさにこれを実行し、「accounts.google.com」が表示されたことになります。
ただし、これを防ぐには、ロケーション バーでチェックする内容を変更する必要があります。
ロケーション ブラウザの右端に、非常に大きなテキストの塊の始まりが表示されます。これは実際には、新しいタブで開き、完全に機能する偽の Gmail ログイン ページを作成し、認証情報を攻撃者に送信するファイルです。
最も明白な利点は、正規のものであることです。 Gmail サインイン ページの URL は鍵記号で始まり、「data:text/html,https://」ではなく「https://」が緑色で強調表示されています。プロトコルとホスト名を確認できない場合は、停止して検討してください。サインイン ページにアクセスするためにクリックしたもの。
情報を広めます
家族や友人の間でできるだけ多くの認識を高めてください。これが広範な影響を及ぼさないようにするためです。メール内の疑わしいハイパーリンクや添付ファイルは、たとえ友人や同僚から送信されたように見えても決して開かないでください。細心の注意を払ってください!
これに騙されないでください。安全を確保してください!
必読: Microsoft は増加するファームウェア攻撃について警告
読み取り: 0
