Back to Question Center
0

Semalt Expert Elaborates On Gmail Security - ເຄັດລັບການຕ້ານການຫລອກລວງ

1 answers:
-->

ເມື່ອຜູ້ໃຊ້ຮູ້ຫຼາຍຂຶ້ນກ່ຽວກັບວິທີການທີ່ພວກນັກຂີ້ເຫຍື້ອໃຊ້ເພື່ອຂີ້ເຫຍື່ອຂໍ້ມູນ, ແຮກເກີເຫຼົ່ານີ້ຍັງສືບຕໍ່ສ້າງສັນໃນວິທີການຂອງພວກເຂົາ. ວິທີການໃຫມ່ທີ່ໄດ້ຮັບການດຶງດູດແມ່ນຫນຶ່ງໃນເປົ້າຫມາຍທີ່ໃຊ້ Gmail ຜູ້ໃຊ້ຈາກທົ່ວໂລກ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພເຕືອນວ່າມັນອາດມີຜົນກະທົບທີ່ສໍາຄັນຕໍ່ຜູ້ທີ່ໃຊ້ Gmail .

ການນໍາໃຊ້ການເຊື່ອມໂຍງທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ Gmail, ຜູ້ຂີ້ເຫຍື້ອເຫຼົ່ານີ້ແມ່ນການດຶງດູດຜູ້ໃຊ້ທີ່ບໍ່ຮູ້ຈັກເຂົ້າໃນການຄລິກລິ້ງຄ໌ທີ່ສົ່ງພວກເຂົາໄປເວັບໄຊທ໌ທີ່ພວກເຂົາສາມາດລັກຂໍ້ມູນຂອງພວກເຂົາ.

Ivan Konovalov, ຜູ້ຈັດການຄວາມສໍາເລັດຂອງລູກຄ້າຂອງ Semalt , ໃຫ້ບາງວິທີທີ່ຜູ້ໃຊ້ສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການລ່ວງລະເມີດກັບການຫລອກລວງດັ່ງກ່າວ. ຕໍ່ໄປນີ້ແມ່ນບັນຊີລາຍຊື່ຂອງສິ່ງທີ່ທ່ານຕ້ອງການຮູ້.

Wordfence ຄົ້ນພົບການຫລອກລວງ Gmail phishing. ໃນຫນຶ່ງຂອງປື້ມ blog ຂອງຕົນ, ມັນໄດ້ລວມເອົາຂໍ້ມູນລາຍລະອຽດກ່ຽວກັບວິທີການເຮັດວຽກເຫຼົ່ານີ້ເຮັດໃຫ້ຫລອກລວງ. scammers ເປົ້າຫມາຍຂອງບັນຊີ Gmail ທີ່ຜູ້ໃຊ້ມີຢູ່ກັບ Google ແລະສົ່ງອີເມວຫຼາຍ. ພວກເຂົາໃຊ້ກົນລະຍຸດຕ່າງໆເພື່ອພະຍາຍາມແລະຂີ້ລັກຜູ້ໃຊ້ເຂົ້າໃນການໃຫ້ຂໍ້ມູນຂອງເຂົາເຈົ້າ. ໃນບັນດາວິທີການທົ່ວໄປທີ່ສຸດແມ່ນການລວມເອົາການເຊື່ອມໂຍງ, ການຕິດຕັ້ງ, ຫຼືການປອມແປງຕົວເອງເປັນຜູ້ຕິດຕໍ່ຫຼືບໍລິສັດທີ່ຄຸ້ນເຄີຍກັບຜູ້ໃຊ້.

ເມື່ອກົດ, ລິ້ງຄ໌ສົ່ງຜູ້ໃຊ້ໄປຫາຫນ້າທີ່ມີຄວາມຄ້າຍຄືກັນກັບເວັບໄຊທ໌ Gmail ທີ່ແທ້ຈິງແລະຂໍໃຫ້ຜູ້ໃຊ້ເຂົ້າໃນລາຍລະອຽດເຂົ້າສູ່ລະບົບຂອງເຂົາເຈົ້າອີກເວລາຫນຶ່ງເພື່ອເຂົ້າເຖິງ. ສິ່ງທີ່ຜູ້ໃຊ້ອາດບໍ່ຮູ້ວ່າຫນ້ານີ້ແມ່ນຈິງໆສໍາລັບພວກແຮກເກີບ່ອນທີ່ພວກເຂົາເກັບຂໍ້ມູນລະຫັດຜ່ານແລະທີ່ຢູ່ອີເມວ. ເຫຼົ່ານີ້ຈະໃຫ້ພວກເຂົາເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ຢ່າງເຕັມທີ່ແລະລັອກໃຫ້ພວກເຂົາອອກ. ດ້ວຍການຄວບຄຸມບັນຊີຢ່າງສົມບູນແລ້ວພວກມັນຈະສົ່ງມັນແວຜ່ານອີເມວຂອງພວກເຂົາທີ່ຕິດຕໍ່ກັບພວກເຂົາທີ່ພົບໃນບັນຊີນັ້ນ. ຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພໃຫ້ຄໍາແນະນໍາຜູ້ໃຊ້ອອນໄລນ໌ທີ່ບໍ່ເຄີຍໃຊ້ການເຂົ້າສູ່ລະບົບແລະລະຫັດຜ່ານດຽວກັນສໍາລັບຫລາຍສະຖານທີ່ຍ້ອນວ່າພວກເຂົາອາດຈະໃຊ້ບັງຄັບໃຊ້ brute ເພື່ອເຂົ້າເຖິງສະຖານທີ່ອື່ນໆທີ່ເປັນສະມາຊິກໃນປະຈຸບັນ.

Google ກໍານົດວ່າບັນຫານີ້ມີຄວາມກ່ຽວຂ້ອງແລະໄດ້ພິຈາລະນາເລື່ອງນີ້. ໃນປັດຈຸບັນ, ບໍລິສັດກໍາລັງຊອກຫາວິທີໃຫມ່ໂດຍຜ່ານການທີ່ພວກເຂົາສາມາດສ້າງຄວາມເຂັ້ມແຂງການປ້ອງກັນຂອງເຂົາເຈົ້າຕໍ່ຕ້ານຄະດີອາຍາ cyber ທີ່ໃຊ້ tactics ດັ່ງກ່າວ.

ໃນການສໍາພາດກັບຜູ້ໂຄສະນາຂອງ Google, ພວກເຂົາໄດ້ບອກລາຍຊື່ວິທີທີ່ພວກເຂົາຊ່ວຍຮັກສາຄວາມປອດໄພຂອງຜູ້ໃຊ້ຈາກການໂຈມຕີ phishing ກັບ Express.co.uk. ລະຫວ່າງພວກມັນແມ່ນການເຕືອນໄພການທ່ອງເວັບທີ່ປອດໄພ, ການກວດສອບການຮຽນຮູ້ຂອງເຄື່ອງຈັກ, ການປ້ອງກັນບັນທຶກບັນຊີທີ່ຫນ້າສົງໄສແລະຫຼາຍ. ທັງຫມົດເຫຼົ່ານີ້ພະຍາຍາມຫຼີກເວັ້ນການເຂົ້າທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືການກວດພົບຂໍ້ຄວາມທີ່ຖືກແນບໃສ່ເປັນ phishing scam. ນອກນັ້ນຍັງມີຂະບວນການຢັ້ງຢືນສອງຂັ້ນຕອນທີ່ຜູ້ໃຊ້ສາມາດໃຊ້ເພື່ອປັບປຸງສະຖານະການປົກປ້ອງຂອງເຂົາເຈົ້າ.

ຖ້າເຮົາເຊື່ອວ່າມີອີເມວ phishing ທີ່ມີຢູ່ໃນກ່ອງຈົດຫມາຍຂອງພວກເຂົາ, ມີວິທີການຕ່າງໆທີ່ພວກເຂົາສາມາດເຮັດເພື່ອຫຼຸດຜ່ອນການນອມຂໍ້ມູນ. ໃນຫນ້າເຂົ້າສູ່ລະບົບທີ່ສອງທີ່ປາກົດຂຶ້ນຫລັງຈາກທີ່ຄລິກໃສ່ການເຊື່ອມຕໍ່, ຖ້າມັນສະແດງຊື່ໂດເມນທີ່ແຕກຕ່າງຈາກສິ່ງທີ່ຖືກຕ້ອງຕາມກົດຫມາຍແລ້ວ, ມັນກໍ່ເປັນການຫລອກລວງ. ເຫດຜົນແມ່ນວ່າພວກແຮັກເກີໃຊ້ "ຂໍ້ມູນ URI" ເຊິ່ງສະແດງຊື່ທີ່ຖືກຕ້ອງໃນໂດເມນທີ່ຖືກປອມ. ຢ່າງໃດກໍຕາມ, ຢູ່ໃນລະຫວ່າງຊ່ອງຫວ່າງສີຂາວບ່ອນທີ່ພວກເຂົາເຊື່ອງການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍຂອງພວກເຂົາ. ວິທີດຽວທີ່ຜູ້ໃຊ້ສາມາດຮັກສາຄວາມປອດໄພແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າບໍ່ມີຫຍັງທີ່ມາຢູ່ທາງຫນ້າຂອງ hostname ນອກເຫນືອຈາກ "https: //."

November 28, 2017
Semalt Expert Elaborates On Gmail Security - ເຄັດລັບການຕ້ານການຫລອກລວງ
Reply