SemaltエキスパートがGmailのセキュリティについて詳しく説明–詐欺防止のヒント

詐欺師が情報をフィッシングするために使用する方法にユーザーが気づくにつれて、これらのハッカーは自分の方法で創造的になり続けています。注目を集めている最新の方法は、世界中のGmailユーザーをターゲットにする方法です。セキュリティの専門家は、Gmailを使用するユーザーに大きな影響を与える可能性があると警告しています。

これらの詐欺師は、正当なGmailリンクを使用して、知らないうちにユーザーがリンクをクリックするよう誘導し、ユーザーが情報を盗むWebサイトにリダイレクトします。

SemaltのカスタマーサクセスマネージャーであるIvan Konovalovは、ユーザーがこのようなフィッシング詐欺の被害に遭うリスクを軽減する方法をいくつか提供しています。以下は、知っておくべきことのリストです。

WordfenceがGmailのフィッシング詐欺を発見しました。そのブログの一部には、これらの詐欺がどのように機能するかに関する詳細情報が含まれています。詐欺師は、ユーザーがGoogleで持っているGmailアカウントをターゲットにして、非常に多くのメールを送信します。ユーザーはさまざまな戦略を使用して、ユーザーに情報を提供させようとします。使用される最も一般的な方法の1つは、リンク、添付ファイルを含めること、またはユーザーによく知られている連絡先や会社として偽装することです。

クリックすると、リンクはユーザーを実際のGmailサイトとよく似たページにリダイレクトし、アクセスを取得するためにもう一度ログイン詳細を入力するようユーザーに求めます。ユーザーが知らないかもしれないことは、この新しいページが実際にパスワードと電子メールアドレスを収集するハッカーのためのポータルであることです。これらは、ユーザーのアカウントへのフルアクセスを与え、ロックアウトします。その後、アカウントを完全に制御して、マルウェアをメールでそのアカウントで見つけた連絡先に送信します。セキュリティの専門家は、オンラインユーザーが複数のサイトに同じログイン名とパスワードを使用しないことをお勧めします。オンラインユーザーは、ブルートフォースを使用して、現在メンバーとなっている他のサイトにアクセスする可能性があるためです。

Googleは問題が関連性があることを確認し、問題を検討しました。現在、同社は、そのような戦術を使用するサイバー犯罪者に対する防御を強化するための新しい方法を検討しています。

Googleの広報担当者の1人とのインタビューで、フィッシング攻撃からExpress.co.ukへのユーザーのセキュリティを維持するのに役立つ方法のリストを提供しました。その中には、安全なブラウジング警告、機械学習ベースの検出、不審なアカウントログインの防止などがありました。これらはすべて、不正なエントリを回避したり、フィッシング詐欺のフラグが付けられているメッセージを検出したりすることを目的としています。ユーザーが保護ステータスを改善するために使用できる2段階の検証プロセスもあります。

受信トレイにフィッシングメールの可能性があると思われる場合は、データの侵害を減らす方法があります。リンクをクリックした後に表示される2番目のログインページで、正当なドメインとは異なるWebドメインが表示される場合は、間違いなく詐欺です。その理由は、ハッカーが正当なアドレスを偽のドメインに挿入する「データURI」を使用しているためです。ただし、中間にあるのは、悪意のあるリンクを隠すホワイトスペースです。ユーザーが安全を維持できる唯一の方法は、「https://」以外にホスト名の前に何もないことを確認することです。

mass gmail