예, Gmail – 우리 고유의 Gmail입니다! 그마저도 피싱 공격의 물결을 피할 수 없습니다. Gmail은 항상 이메일 클라이언트 사이에서 엄청나게 인기가 있었습니다. Gmail이 이메일의 환유가 된 것과 마찬가지로 Google이 '검색'이라는 단어를 대체한 것처럼. 그러나 Gmail은 불행히도 많은 사용자가 속는 최신 피싱 사기의 희생자가 되었습니다. 사기는 사용자를 속여 Google 로그인 세부정보를 제공하도록 하여 공격자가 메시지를 샅샅이 훑어볼 수 있도록 합니다.
사람들은 이를 "Gmail 피싱 공격"이라고 부릅니다(예, 현재 이름이 있습니다). 기술에 정통한 사용자조차 속이고 있다고합니다. 보안 전문가에 따르면 이 사기는 "숙련된 기술 사용자"까지 설득할 수 있었으며 Gmail 외에 다른 서비스를 노리고 있습니다. 연구원들은 이것이 지금까지 알려진 가장 큰 계정 침해라고 주장합니다.
해커가 피싱 계획을 실행하는 방법을 살펴보겠습니다.
작동 방식
계정에 로그인하면 동일한 기술을 사용하여 자신의 계정을 해킹한 적이 있는 아는 사람이 보낸 이메일을 볼 수 있습니다. 또한 이전에 이 연락처로 보낸 것으로 보이는 악성 첨부 파일이 포함될 수 있으며 관련 제목이 있을 수 있습니다.
참고 항목:Gmail 계정 사용자를 위한 Google의 보안 강화
이미지/첨부파일을 클릭하는 순간 Gmail에서 첨부파일 미리보기를 제공할 것으로 예상하면 대신 새 탭이 열리고 Gmail에 로그인하라는 메시지가 표시됩니다. 다시.
계정에 로그인하면 그들의 함정에 빠지게 됩니다. 위치 표시줄에 'accounts.google.com'이 표시되므로 피해자가 해킹을 쉽게 알아차리지 못할 가능성이 매우 높습니다.
계속 진행하면 다음과 같은 완전한 기능의 로그인 페이지가 표시됩니다.
그러면 공격자가 귀하의 계정에 대한 액세스 권한을 얻고 자격 증명을 얻은 후 실제 제목 중 하나와 함께 실제 첨부 파일 중 하나를 사용하여 다음 주소로 보냅니다. 연락처 목록에 있는 사람들.
비참을 더하는 사실은 피싱 페이지가 안전하지 않은 페이지나 콘텐츠를 방문하는 경우 일반적으로 사용자에게 경고하는 보안 경고를 트리거하지 않는 것 같습니다.피>
참고 항목:인터넷 범죄 조직이 온라인에서 만나는 방법!
알아야 할 사항!
피싱 공격으로부터 항상 당신을 구할 수 있는 단 하나의 간단한 팁이 있습니다:자격 증명을 채우기 전에 항상 웹사이트의 주소/위치 표시줄을 먼저 확인하십시오.
실제로 이 공격의 먹이가 되었다면 바로 이 작업을 수행하고 위치 표시줄에서 'accounts.google.com'을 보고 로그인한 것입니다. .
그러나 이에 대해 자신을 보호하려면 위치 표시줄에서 확인 중인 항목을 변경해야 합니다.
위치 브라우저의 맨 오른쪽에서 매우 큰 텍스트 덩어리의 시작 부분을 볼 수 있습니다. 이것은 실제로 새 탭에서 열리는 파일이며 공격자에게 자격 증명을 보내는 완전히 작동하는 가짜 Gmail 로그인 페이지를 만듭니다.
가장 분명한 선물은 합법적인 Gmail 로그인 페이지의 URL이 자물쇠 기호로 시작하고 'data:text/html'이 아니라 'https://'가 녹색으로 강조표시된다는 것입니다. ,https:// 프로토콜을 확인할 수 없고 호스트 이름을 확인할 수 없는 경우 중지하고 방금 클릭한 항목을 고려하여 해당 로그인 페이지로 이동합니다.
전파
가족과 친구들 사이에서 가능한 한 많은 인식을 만들어 이것이 더 큰 영향을 미치지 않도록 하십시오. 이메일에서 의심스러운 하이퍼링크나 첨부 파일을 열지 마십시오. 친구나 동료가 보낸 것처럼 보이더라도 각별히 주의하십시오!
이 문제에 속지 마십시오. 안전을 유지하십시오!