جمیل فیشینگ:جدیدترین حمله سایبری با استفاده از ایمیل های قبلی کاربران

در یک تکنیک پیچیده و جدید فیشیگ با استفاده از پیام ها و attachment های قبلی کاربران ایمیل های جعلی برای آن ها فرستاده می شود، و به تازگی توسط کارشناسان کشف شده است.

حمله اینطور آغاز می شود که هکر ایمیلی حاوی یک فایل به ظاهر pdf  با نامی آشنا برای کاربر می فرستد.

فایل در واقع یک عکس است که به طور هوشمندانه ای به شکل pdf است و وقتی کاربر روی آن کلیک کند تب جدیدی در مرورگر باز میشود که صفحه رود به جمیل است.



البته فقط کپی قابل قبولی از صفحه ورود به جیمیل است.اگر نگاه دقیقی به آدرس صفحه بیندازید متوجه این تفاوت خواهید شد.



با این حال بسیاری از کاربران اطلاعات لاگین خود را وارد می کنند و به هکر امکان دسترسی به ایمیل و اطلاعات قبلی خود را می دهند.هکر با استفاده از ایمیل ها و اتچمنت های قبلی، ایمیل جعلی دیگری به یکی از دوستان شما می فرستد و همینطور به هک کردن ادامه می دهد.

اما همیشه راهی برای محافظت وجود دارد.واضح ترین چیزی که می توان به آن اشاره کرد URL صفحه جعلی است.آدرس صفحه اصلی جمیل با آیکن قفل و https:// شروع میشود و نه data:text/html,https.آدرس جعلی بیش از حد طولانی است و فضاهای خالی آن متن را از دید کاربر پنهان کرده است.

توصیه میشود احرازهویت دوفاکتوری جمیل را نیز فعال کنید،می توانید این کار رااینجا انجام دهید. 

ترجمه : Gru
منبع: 
independent 

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی