Есть новая афера с проверкой Gmail; вот как не попасться на это
20 июня 2023 г.Появилась новая мошенническая схема Gmail, которая распространяется в Интернете, поскольку злоумышленники преимущество недавно запущенной системы проверки сервиса.
В начале мая Google ввел проверку синей галочкой для борьбы с интернет-мошенничеством, таким как фишинговые атаки. Компании и организации могут подать заявку на участие в программе, чтобы подтвердить свою личность. , и после утверждения Gmail отобразит вышеупомянутую синюю галочку рядом с логотипом бренда. То, что должно было быть способом защиты людей, вместо этого в некоторых случаях используется для их преследования. Инженер по кибербезопасности Крис Пламмер опубликовал в Твиттере изображение поддельного электронного письма, в котором утверждалось, что официально быть из UPS. По-видимому, мошенник каким-то образом преодолел собственные меры безопасности Google.
Использование ошибки
Определить поддельное электронное письмо было достаточно просто. Пламмер показывает заголовок с адресом электронной почты, состоящим в основном из случайных букв и цифр, заканчивающихся URL-адресом UPS. Однако при наведении курсора на галочку отображается окно с сообщением о том, что сообщение исходит из законного источника.
Неизвестно, как злоумышленник обошел проверки безопасности. Пламмер утверждает, что в Gmail есть ошибка, которую мошенники используют, чтобы обмануть «официальную печать одобрения» платформы. Оттуда злоумышленники прыгают через несколько доменов, прежде чем сосредоточиться на своей цели.
Первоначально, когда он сообщил о проблеме в Google, компания, как сообщается, отмахнулась, заявив, что система работает как положено. Но за несколько дней, прошедших после открытия Пламмера, технический гигант резко изменился и объявил, что в настоящее время работает над исправлением .
Как не стать жертвой мошенничества
Поскольку мы не знаем, когда выйдет обновление, имеет смысл позаботиться о себе до тех пор. TechRadar предлагает несколько руководств о том, как избежать фишинга в Интернете. и как защитить свой почтовый ящик. Мы настоятельно рекомендуем прочитать оба, чтобы получить полное представление, но вот несколько советов для начала.
Во-первых, дважды проверьте заголовок. Если вы видите кучу случайных букв, цифр и символов в адресе электронной почты, это ваш первый признак того, что что-то не так.
Во-вторых, дважды проверьте правописание в заголовке. Некоторые мошенники заменяют определенных персонажей двойниками, чтобы обмануть людей. Например, буква «О» будет заменена цифрой «0» или заглавная «I» строчной «l» (это «L»). Шрифт Gmail по умолчанию может затруднить распознавание.
Остерегайтесь любых электронных писем, призывающих вас поделиться своей финансовой информацией, будь то обновление данных вашей учетной записи или предложение возврата средств, о котором вы не просили.
Конечно, не нажимайте на какие-либо ссылки или вложения, которые вы не узнаете.
Кроме того, обязательно ознакомьтесь с список лучших приложений для защиты от кражи личных данных на июнь 2023 года, которые помогут лучше защитить ваши личные данные.
Оригинал