Kotisivu » Internet » Tämä Gmail-tietojenkalasteluhyökkäys näyttää äärimmäisen realistiselta

    Tämä Gmail-tietojenkalasteluhyökkäys näyttää äärimmäisen realistiselta

    Tietojenkalastajat saavat uusia mainoksia näinä päivinä, koska on olemassa raportteja tietyistä phishing-hyökkäyksistä, jotka toimivat väärennettyjen Gmail-kirjautumissivun kautta.

    Raportin mukaan hyökkääjä vaarantaisi ensin Gmail-tilin. Sieltä he tekisivät lähettää kuvatiedoston, joka on peitetty PDF-tiedostona sähköpostiosoitteisiin, jotka löytyvät vaarantuneesta tilistä.

    • Jos vastaanottaja napsauttaa liitetiedostoa, ne olisivat tuotu väärennettyyn Google-kirjautumissivulle.
    • Sisäänkirjautumissivu on naamioitu sekä osoiteriville näyttää account.google.com-aliverkkotunnus, joka on tarpeeksi hyvä huijata paljon ihmisiä, jopa joitakin tech-tajuisia.
    • Sieltä kalastajat voisivat hankkia lisää kirjautumistietoja, antaa heille mahdollisuuden aloittaa kierros uudestaan ​​uudella erällä sähköposteja.

    Koska tämä menetelmä saattaa näyttää olevan niin kiusallinen, on olemassa yksinkertainen tapa, jolla voit suojautua tästä hyökkäyksestä: mahdollistaa Googlen "kaksitekijän todennusjärjestelmän". Vaikka väärennetty Google-kirjautumisruutu on onnistunut huijaamaan, hyökkääjät eivät pääse käyttämään tiliäsi he eivät voi syöttää Googlen tarjoamaa koodia.

    Lähde: The Hacker News