海盗用几乎完美的电子邮件将您的Gmail盒子定位。有一些操作可以立即进行确保您的帐户。
网络钓鱼电子邮件变得越来越聪明。最近对Gmail的超级熟练攻击,尼克·约翰逊(Nick Johnson)的突出显示,在Google的基础架构中剥削缺陷。
模仿Google完美的骗局
在这个网络钓鱼中,我们谈论的是一封电子邮件,该电子邮件似乎直接来自Google,并带有一个官方地址[email protected]。这封电子邮件通过了所有安全测试DKIM(一个检查电子邮件真实性的系统)警告据称作业以提供其Google帐户的副本。 Gmail没有提起危险信号,该电子邮件甚至与其他合法警报进行了对话。
通过单击链接,用户降落在托管的页面上stites.google.com,因为它属于Google而激发信心的领域。该页面旨在看起来像官方协助门户,鼓励下载文档或咨询文件。问题:通过在此页面上输入标识符,您可以在海盗托盘上提供它们。结果 ?您的帐户可能会在眼睛的眨眼中被妥协。
使这次攻击如此强大的是对旧的Google平台的开发,stites.google.com。这项服务的历史可以追溯到安全不是当务之急的时代,它允许在子域中容纳内容Google.com并集成脚本。对于海盗来说,这是一个机会:他们可以在无需付出太多努力的情况下创建页面,并在Google基准测试中尽快更新它们。
现在如何保护自己
无需成为网络安全专家来庇护。已经,,这对您有用。
Google已经意识到了问题,并部署了保护以阻止这种类型的攻击,但是与此同时,您可以采取一些简单的措施。
走得更远
首先,激活(或MFA)。这意味着,除了密码外,您还必须使用发送到手机或安全键的代码确认身份。即使黑客获取您的密码,如果没有其他锁定,它也无法走得更远。
走得更远
然后配置a电话号码和恢复电子邮件地址在您的Google帐户上。为了什么 ?因为如果您的帐户被黑客入侵,您有七天要恢复它,即使黑客更改了您的信息。在此期间,Google仍然可以将连接代码发送到您的旧恢复联系人。要添加这些选项,请转到Google帐户的设置,“安全”部分,然后按照说明进行配置手机或电子邮件。
还要在可疑电子邮件前保持警惕。如果一条消息要求您单击链接或输入标识符,请当心,即使它似乎来自Google。通过将滑块传递给URL(无点击!),并确保其开头https://accounts.google.com。如果看起来很奇怪,最好直接与Google的官方支持联系。