Semalt-Experte erläutert die Sicherheit von Google Mail - Tipps zur Betrugsbekämpfung

Je mehr Benutzer sich der Methoden bewusst werden, mit denen Betrüger Informationen fischen, desto kreativer werden diese Hacker. Die neueste Methode, die an Bedeutung gewinnt, richtet sich an Google Mail-Nutzer aus aller Welt. Sicherheitsexperten warnen davor, dass dies erhebliche Auswirkungen auf Personen haben kann, die Google Mail verwenden.

Mithilfe legitimer Google Mail-Links locken diese Betrüger unwissende Benutzer dazu, auf Links zu klicken, die sie zu Websites weiterleiten, auf denen sie ihre Informationen stehlen können.

Ivan Konovalov, der Customer Success Manager von Semalt , bietet einige Möglichkeiten, mit denen Benutzer das Risiko verringern können, Opfer solcher Phishing-Betrügereien zu werden. Das Folgende ist eine Liste von Dingen, die Sie wissen müssen.

Wordfence hat den Phishing-Betrug von Google Mail aufgedeckt. In einem seiner Blog-Artikel wurden detaillierte Informationen zur Funktionsweise dieser Betrügereien enthalten. Betrüger zielen auf die Google Mail-Konten ab, die Nutzer bei Google haben, und senden ihnen sehr viele E-Mails. Sie verwenden verschiedene Strategien, um den Benutzer dazu zu bringen, ihre Informationen bereitzustellen. Zu den am häufigsten verwendeten Methoden gehört das Einfügen eines Links, eines Anhangs oder der Verkleidung als Kontakt oder Unternehmen, das dem Benutzer vertraut ist.

Beim Klicken leitet der Link den Benutzer zu einer Seite weiter, die der tatsächlichen Google Mail-Website sehr ähnlich ist, und fordert den Benutzer auf, seine Anmeldedaten noch einmal einzugeben, um Zugriff zu erhalten. Was Benutzer möglicherweise nicht wissen, ist, dass diese neue Seite tatsächlich ein Portal für Hacker ist, auf dem sie Passwörter und E-Mail-Adressen sammeln. Diese geben ihnen vollen Zugriff auf das Benutzerkonto und sperren sie. Mit vollständiger Kontrolle über das Konto senden sie die Malware über ihre E-Mails an die Kontakte, die sie auf diesem Konto finden. Sicherheitsexperten raten Online-Benutzern, niemals dieselben Anmeldungen und Kennwörter für mehrere Websites zu verwenden, da sie möglicherweise brutale Gewalt anwenden, um auf andere Websites zuzugreifen, bei denen eine derzeit Mitglied ist.

Google stellt fest, dass das Problem relevant ist, und hat die Angelegenheit geprüft. Derzeit sucht das Unternehmen nach neueren Möglichkeiten, um seine Abwehrkräfte gegen Cyberkriminelle zu stärken, die solche Taktiken anwenden.

In einem Interview mit einem der Sprecher von Google gaben sie eine Liste mit Möglichkeiten an, wie sie die Sicherheit der Benutzer vor Phishing-Angriffen auf Express.co.uk gewährleisten können. Dazu gehörten Warnungen zum sicheren Surfen, maschinelles Lernen, Verhinderung verdächtiger Kontoanmeldungen und vieles mehr. All dies versucht, unbefugte Eingaben zu vermeiden oder Nachrichten zu erkennen, die bereits als Phishing-Betrug gekennzeichnet sind. Es gibt auch einen zweistufigen Überprüfungsprozess, mit dem Benutzer ihren Schutzstatus verbessern können.

Wenn man glaubt, dass sich potenzielle Phishing-E-Mails in ihrem Posteingang befinden, gibt es Möglichkeiten, wie sie Datenkompromisse reduzieren können. Wenn auf der zweiten Anmeldeseite, die nach dem Klicken auf einen Link angezeigt wird, eine Webdomain angezeigt wird, die sich von der legitimen unterscheidet, handelt es sich zweifellos um einen Betrug. Der Grund ist, dass Hacker "Daten-URI" verwenden, die eine legitime Adresse in die gefälschte Domain einfügt. Dazwischen befinden sich jedoch Leerzeichen, in denen sie ihre böswillige Verbindung verbergen. Die einzige Möglichkeit, wie Benutzer sicher bleiben können, besteht darin, sicherzustellen, dass vor dem Hostnamen nichts anderes als "https: //" steht.

mass gmail