Back to Question Center
0

Semalt Uzmanı Gmail Güvenliğini Açıkladı - Aldatmaca Önlem İpuçları

1 answers:
-->

Kullanıcılar, dolandırıcıların bilgiyi kimlik avlamak için kullandıkları yöntemlerin daha fazla farkına vardığında, bu bilgisayar korsanları yöntemlerinde yaratıcı olmaya devam ediyor. Çekişe kavuşan en yeni yöntem, tüm dünyadan Gmail kullanıcılarını hedefleyen yöntemdir. Güvenlik uzmanları, Gmail kullanan insanlar üzerinde önemli bir etkisinin olabileceği konusunda uyarıda bulunuyorlar.

Meşru Gmail bağlantılarını kullanarak, bu dolandırıcılar bilgisiz kullanıcıları, bilgilerini çalabilecekleri web sitelerine yönlendiren tıklama bağlantılarına çekmektedir.

Semalt'ın Müşteri Başarı Yöneticisi olan Ivan Konovalov, kullanıcıların bu tür kimlik avı dolandırıcılıklarına maruz kalma riskini azaltması için bazı yollar sağlar. Aşağıda, bilmeniz gereken şeylerin bir listesi bulunmaktadır.

Wordfence, Gmail'in kimlik avı dolandırıcılığı ortaya çıkardı. Blog parçalardan birinde, bu dolandırıcılıkların nasıl işlediğine ilişkin ayrıntılı bilgiler yer alıyor. Scammers, kullanıcıların Google ile sahip oldukları Gmail hesaplarını hedefler ve onlara çok sayıda e-posta gönderir. Kullanıcıyı, bilgilerini sunmak için kandırmaya çalışmak için farklı stratejiler kullanıyorlar. Kullanılan en yaygın yöntem arasında bir bağlantı, ek veya kullanıcıyı kendine tanıtan bir kişi veya şirket olarak gizlemektir.

Bağlantı tıklandığında, kullanıcıyı gerçek Gmail sitesine çok yakın bir sayfaya yönlendirir ve kullanıcıya erişim bilgilerini girmek için bir kez daha giriş bilgilerini girmesini ister. Kullanıcıların bilmemesi, bu yeni sayfanın aslında şifreleri ve e-posta adreslerini topladığı bilgisayar korsanları için bir portal olması. Bu, kullanıcıların hesabına tam erişim sağlayacak ve onları kilitleyecektir. Hesabın tam kontrolü ile daha sonra malware'i e-postalarıyla hesapta buldukları kişilere gönderirler. Güvenlik uzmanları, çevrimiçi kullanıcılara, birinin şu anda üyesi olduğu diğer sitelere erişmek için kaba kuvvet kullanabilecekleri için birden çok site için aynı oturum açma ve şifreleri asla kullanmamalarını önerir.

Google, konunun alakalı olduğunu ve konuyu değerlendirdiğini tespit eder. Şu anda şirket, bu tür taktikler kullanan siber suçlulara karşı savunma güçlerini güçlendirecek yeni yollar arıyor.

Google'ın sözcülerinden biriyle yapılan röportajda, kimlik avı saldırılarından Express.co.uk'e kadar kullanıcı güvenliğini sürdürmeye yardımcı olan yolların bir listesini verdiler. Bunların arasında güvenli tarama uyarıları, makine öğrenmeyi temel algılama, şüpheli hesap girişlerini önleme ve çok daha fazlası vardı. Bunların hepsi yetkisiz girişi önlemeye veya daha önce bir kimlik avı dolandırıcısı olarak işaretlenmiş iletileri saptamaya çalışmaktadır. Kullanıcıların koruma durumunu iyileştirmek için kullanabilecekleri iki adımlı bir doğrulama işlemi de vardır.

Gelen kutularında olası bir kimlik avı e-postaları olduğuna inanıyorsanız, verilerin ödün verilmesini azaltmak için neler yapabileceklerini öğrenebilirsiniz. Bir bağlantıyı tıkladıktan sonra görünen ikinci oturum açma sayfasında, meşru olanın benzeri olan bir web alanını görüntülerseniz, hiç şüphesiz bir aldatmaca olur. Bunun nedeni, bilgisayar korsanlarının sahte alana meşru bir adres ekleyen "veri URI" kullanmasıdır. Ancak aradaki boşluklar, kötü niyetli bağlantılarını gizledikleri boşluklardır. Kullanıcıların güvende kalmasının tek yolu, "https: //" dışında ana bilgisayar adının önünde hiçbir şey olmadığından emin olmaktır.

November 23, 2017
Semalt Uzmanı Gmail Güvenliğini Açıkladı - Aldatmaca Önlem İpuçları
Reply