אזהרה מפני הונאת פישינג מתוחכמת המכוונה למשתמשי ג'ימייל

הונאת פישינג חדשה ומתוחכמת מכוונת למיליארדי משתמשים בשירות ג'ימייל של גוגל, וכל אחד יכול ליפול קורבן לה.

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

מיליארדי משתמשי ג'ימייל נמצאים תחת השפעת האקרים

סם מיטרוביץ', יועץ אבטחה של מיקרוסופט, הזהיר זה עתה מפני הונאת פישינג מתוחכמת מאוד המכוונת נגד משתמשי ג'ימייל, בסיוע בינה מלאכותית.

גם סם מיטרוביץ' עצמו היה מטרה להאקרים במסגרת הונאה מתוחכמת זו. באופן ספציפי, הוא קיבל מכתב ובו בקשה לשחזר את חשבון הג'ימייל שלו, עם קישור לאתר אינטרנט מזויף של ממשק ג'ימייל לגניבת פרטי התחברות. זוהי הונאה נפוצה למדי, וכמובן שסם מיטרוביץ' לא הוטעה על ידי הטריק הזה.

לאחר שדחה את הבקשה, סם מיטרוביץ' הופתע לקבל הודעה מגוגל בסידני, 40 דקות בלבד לאחר מכן, על כך שהחמיץ שיחה. עם זאת, הוא התעלם מהמידע.

שבוע לאחר מכן, באותה שעה ביום, מיטרוביץ' קיבל את אותה הודעה ושוב סירב. אך הפעם, הוא הקשיב לשיחה שהגיעה מאוחר יותר ודיבר עם גבר במבטא אמריקאי שטען שהוא עובד תמיכה של גוגל, למרות שהשיחה הגיעה מאוסטרליה.

האיש בצד השני של הקו אמר כי הבחין בפעילות חשודה בחשבון הג'ימייל של סם מיטרוביץ' וחשד שמישהו מנסה לפרוץ לתיבת הדואר שלו כדי לגנוב נתונים.

בזמן שהשיחה התנהלה, מיטרוביץ' חיפש במהירות מידע על מספר הטלפון של המתקשר בגוגל ומצא שזהו מספר טלפון תקין, כאשר המידע הופיע באתר האינטרנט של גוגל.

עם זאת, סם מיטרוביץ' עדיין לא סמך לחלוטין על השיחה הזו, ולכן ביקש מהצד השני לשלוח דוא"ל לאישור המידע. כשהדוא"ל הגיע לתיבת הדואר הנכנס שלו, הוא התבונן היטב וראה שתוכן הדוא"ל הזה היה אמיתי מאוד, בדיוק כמו דוא"לים אחרים שנשלחו מגוגל.

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

תוכן המייל המזויף שנשלח לסם מיטרוביץ' על ידי הפושע

עם זאת, כאשר סם מיטרוביץ' בדק בקפידה את כתובת הדוא"ל, הוא גילה שהדוא"ל נשלח מדומיין גוגל מזויף, עם מסווה מתוחכמת מאוד. שלט זה עזר לו להבין שמדובר בסך הכל בתעלולה של האקרים לחדור לחשבון הג'ימייל שלו.

נוכלים יכולים לחפש מספרי טלפון של גוגל באינטרנט, לאחר מכן להשתמש בתוכנת זיוף טלפונים כדי לבצע שיחות ולגרום לקורבנות להאמין שהם מתקשרים מגוגל ולבצע בקלות את ההוראות. הם יכולים גם לשלוח מיילים מזויפים באמצעות תוכנת Salesforce CRM, המאפשרת לשנות את כתובת השולח לכל כתובת שירצו.

אם סם מיטרוביץ' יקבל את הודעת שחזור החשבון, הוא עלול לאבד את השליטה על חשבונו לטובת הנוכלים. במצבים רבים, אדם רגיל יכול בקלות ליפול בפח של הונאה ולוותר על השליטה לרעים.

מיטרוביץ' מאמין שההתקפה נגד חשבונות ג'ימייל היא קמפיין עולמי של האקרים והוא אחד מהם. לכן הוא היה צריך להזהיר את כולם.

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

על המשתמשים להיזהר מקבצים מצורפים שנשלחים ב-Gmail.

כדי להגן על עצמך, אל תקבל בקשות שחזור חשבון Gmail שלא אומתו. בעת פתיחת הודעות דוא"ל, בדוק שוב את כתובת השולח כדי לוודא שההודעות דוא"ל מגיעות מאנשים שאתה מכיר או מחברות גדולות ובעלות מוניטין.

אם קיבלתם אימייל מאדם זר עם קישורים או קבצים מצורפים, עדיף להתעלם מהם ולמחוק אותם מיד. אין לגשת לאתר או להוריד את הקבצים המצורפים שנשלחו.

[מודעה_2]
מקור: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html