Gmail がフィッシング攻撃の最新の被害者!

はい、Gmail – 独自の Gmail です。それでも、フィッシング攻撃の波から免れることはできません。 Gmail は、常にメール クライアントの間で非常に人気があります。 Gmail がメールの同義語になったのと同じように、Google が「検索」という言葉を置き換えたように。しかし残念なことに、Gmail は最新のフィッシング詐欺の被害者となり、多くのユーザーが騙されてしまうほど説得力があります。この詐欺は、ユーザーをだまして Google ログインの詳細を教えさせ、攻撃者がメッセージをふるいにかけることを可能にします。

人々はこれを「Gmail フィッシング攻撃」と呼んでいます (はい、現在は名前が付けられています)。テクノロジーに精通したユーザーでさえだまされていると言われています。セキュリティの専門家によると、この詐欺は「経験豊富な技術ユーザー」でさえ納得させることができ、Gmail 以外のサービスも標的にしているとのことです。研究者は、これがこれまでに知られている最大のアカウント侵害であるとさえ主張しています。

ハッカーがフィッシング計画をどのように実行しているか見てみましょう。

仕組み

アカウントにログインすると、メールが表示されます。このメールは、同じ手法でアカウントがハッキングされた、あなたの知人から送信された可能性が高いものです。また、以前にこの連絡先に送信したもののように見える不正な添付ファイルが含まれている可能性があり、関連する件名も含まれている可能性があります。

参照:Google が Gmail アカウント ユーザーのセキュリティを強化

Gmail が添付ファイルのプレビューを表示することを期待して、画像/添付ファイルをクリックした瞬間に、代わりに新しいタブが開き、Gmail へのサインインを求められます。

アカウントにサインインすると、彼らの罠の餌食になります。ロケーションバーを一目見ただけでそこに「accounts.google.com」と表示されているため、被害者がハッキングに簡単に気付かない可能性が非常に高いです。

先に進むとすぐに、次のような完全に機能するサインイン ページが表示されます:

その後、攻撃者はあなたのアカウントにアクセスし、資格情報を取得すると、実際の添付ファイルの 1 つと実際の件名の 1 つを使用して、

さらに厄介なのは、フィッシング ページがセキュリティ警告をトリガーしていないように見えることです。セキュリティ警告は通常、ユーザーが安全でないページやコンテンツに到達した場合に警告します.

関連項目:インターネット犯罪集団がオンラインで出会う方法!

知っておくべきこと

常にフィッシング攻撃からあなたを守ることができる簡単なヒントが 1 つだけあります:資格情報を入力する前に、まず Web サイトのアドレス/ロケーション バーを必ず確認してください。

実際にこの攻撃の餌食になった場合は、まさにこれを行い、ロケーション バーに「accounts.google.com」が表示され、先に進んでログインしました.

ただし、これを防ぐには、ロケーション バーでチェックしているものを変更する必要があります。

ロケーション ブラウザの右端に、非常に大きなテキストのかたまりの始まりが表示されます。これは実際には新しいタブで開き、完全に機能する偽の Gmail ログイン ページを作成するファイルであり、認証情報を攻撃者に送信します。

最もわかりやすいのは、正規の Gmail サインイン ページの URL がロック記号で始まり、「data:text/html」ではなく「https://」が緑で強調表示されていることです。 ,https:// プロトコルを確認してホスト名を確認できない場合は、停止して、そのサインイン ページに到達するためにクリックしたものを検討してください。

言葉を広める

家族や友人の間でできる限り意識を高め、これが広範囲に影響を及ぼさないようにします。友人や同僚から送信されたように見える場合でも、メール内の疑わしいハイパーリンクや添付ファイルは絶対に開かないでください。細心の注意を払ってください!

これに惑わされないでください—安全を確保してください!