Semalt Expert élabore sur la sécurité Gmail - Conseils anti-arnaque

Alors que les utilisateurs deviennent plus conscients des méthodes utilisées par les escrocs pour hameçonner les informations, ces pirates continuent de faire preuve de créativité dans leurs méthodes. La méthode la plus récente qui gagne du terrain est celle qui cible les utilisateurs de Gmail du monde entier. Les experts en sécurité avertissent que cela peut avoir un impact significatif sur les personnes qui utilisent Gmail.

À l'aide de liens Gmail légitimes, ces escrocs incitent les utilisateurs inconscients à cliquer sur des liens qui les redirigent vers des sites Web où ils peuvent voler leurs informations.

Ivan Konovalov, le Customer Success Manager de Semalt , propose des moyens par lesquels les utilisateurs peuvent réduire le risque d'être victime de telles escroqueries par phishing. Voici une liste de choses que vous devez savoir.

Wordfence a découvert l'arnaque de phishing de Gmail. Dans l'un de ses articles de blog, il a inclus des informations détaillées sur le fonctionnement de ces escroqueries. Les fraudeurs ciblent les comptes Gmail que les utilisateurs ont avec Google et leur envoient de très nombreux e-mails. Ils utilisent différentes stratégies pour essayer de duper l'utilisateur en lui fournissant ses informations. Parmi les méthodes les plus couramment utilisées, citons l'inclusion d'un lien, d'une pièce jointe ou se déguisant en contact ou en entreprise familière à l'utilisateur.

En cliquant, le lien redirige l'utilisateur vers une page qui ressemble beaucoup au vrai site Gmail et demande à l'utilisateur de saisir une nouvelle fois ses informations de connexion pour y accéder. Ce que les utilisateurs ne savent peut-être pas, c'est que cette nouvelle page est en effet un portail pour les pirates où ils récoltent des mots de passe et des adresses e-mail. Ceux-ci leur donneront un accès complet au compte de l'utilisateur et les verrouilleront. Avec un contrôle total du compte, ils envoient ensuite le malware par le biais de leurs e-mails aux contacts qu'ils trouvent sur ce compte. Les experts en sécurité conseillent aux utilisateurs en ligne de ne jamais utiliser les mêmes identifiants et mots de passe pour plusieurs sites car ils peuvent utiliser la force brute pour accéder à d'autres sites dont l'un est actuellement membre.

Google constate que le problème est pertinent et a examiné la question. Actuellement, la société étudie de nouvelles façons de renforcer ses défenses contre les cybercriminels qui utilisent de telles tactiques.

Dans une interview avec l'un des porte-parole de Google, ils ont fourni à Express.co.uk une liste de moyens par lesquels ils aident à maintenir la sécurité des utilisateurs contre les attaques de phishing. Parmi eux, des avertissements de navigation sécurisée, la détection basée sur l'apprentissage automatique, la prévention des connexions de compte suspectes et bien plus encore. Tous ces éléments tentent d'éviter toute entrée non autorisée ou détectent les messages déjà signalés comme une arnaque de phishing. Il existe également un processus de vérification en deux étapes que les utilisateurs peuvent utiliser pour améliorer leur état de protection.

Si l'on pense qu'il y a des e-mails de phishing potentiels dans leur boîte de réception, il existe des moyens de réduire la compromission des données. Sur la deuxième page de connexion qui apparaît après avoir cliqué sur un lien, s'il affiche un domaine Web différent de celui à quoi ressemble le domaine légitime, il s'agit sans aucun doute d'une arnaque. La raison en est que les pirates utilisent un "URI de données" qui insère une adresse légitime dans le faux domaine. Cependant, entre les deux se trouvent des espaces blancs où ils cachent leur lien malveillant. La seule façon dont les utilisateurs peuvent rester en sécurité est de s'assurer qu'il n'y a rien qui vient devant le nom d'hôte autre que "https: //".

mass gmail