Gmail은 너무 교활한 새로운 보안 위협으로 인해 전문가들을 당황하게 만들었습니다. 표면적으로는 이메일에서 Google 로그인 정보를 도용하는 악성 페이지로 리디렉션하는 전형적인 피싱 사기이지만 여기에는 추가 속임수가 있습니다. 이 사기 및 유사 사기로부터 자신을 보호하기 위해 알아야 할 모든 것이 있습니다.
어떻게 작동합니까?
대부분의 피싱 사기와 마찬가지로 이 사기도 합법성을 위장하여 작동합니다. Gmail 로그인 페이지로 가장하는 페이지로 연결되는 PDF가 포함된 이메일을 받은 편지함으로 수신합니다. 여기에 정보를 입력하면 해커가 Gmail 계정에 즉시 액세스할 수 있습니다.
이것이 특별한 이유는 무엇입니까?
피싱 사기는 일반적입니다. 정크 메일을 살펴보면 eBay, PayPal, 이메일 또는 기타 계정에 주의가 필요한 긴급한 일이 있다고 알려주는 스팸 메일 중 하나를 찾을 수 있습니다. 로고와 실제 사이트에서 기대할 수 있는 모든 것이 있지만 경품은 일반적으로 사이트의 주소와 유사하지 않은 이메일 주소에 있습니다. 또한 브라우저는 사용자를 가짜 사이트로 보내려는 것을 감지할 수 있습니다.
그러나 이 사기는 "https://accounts.google.com/ServiceLogin?service=mail"이 중간에 표시되어 있는 것처럼 보이는 합법적인 사이트로 이동하는 "데이터 URL"이라는 트릭을 사용하여 브라우저의 피싱 탐지를 우회합니다. URL. 귀하의 브라우저뿐만 아니라 사용자에게도 설득력이 있습니다.
피하는 방법
피싱 사기에 대해 안심할 수 있는 한 가지는 개인 정보를 제공하지 않으면 아무 것도 할 수 없다는 것입니다. 모든 것이 당신의 손에 달려 있습니다! 그리고 일반적으로 신뢰할 수 있다고 주장하는 사이트에서 보낸 첨부 파일을 열지 말아야 합니다.
사기에 속았다고 생각되면 어떻게 합니까?
이 (또는 다른) 사기에 대한 세부 정보를 제공했다고 생각하면 부정적인 영향이 즉시 명확하지 않습니다. 귀하의 Gmail 계정을 사용하는 해커의 이면에는 귀하의 신원, 은행 세부정보, Google 드라이브 파일 등에 대한 모든 종류의 민감한 정보에 액세스한 다음 귀하의 정보를 판매하거나 온라인 구매 또는 기타 불법 활동을 할 수 있다는 생각이 있습니다.
가장 먼저 해야 할 일은 비밀번호를 변경하는 것입니다. 그러면 계정에 액세스할 수 있는 모든 기기의 모든 사용자가 비밀번호를 다시 입력해야 합니다(해커는 비밀번호를 모르기 때문에 비밀번호를 다시 입력할 수 없음).
그런 다음 이 페이지로 이동하여 Google 계정에 대해 이중 인증을 활성화합니다. 이렇게 하려면 Google에 로그인해야 휴대전화로 코드를 전송하는 추가 단계를 거치게 됩니다. 코드는 Google 비밀번호를 입력한 후 입력합니다.
귀하의 이메일 주소가 귀하의 Google 연락처에 있는 사람들에게 사기를 전달하는 데 사용되었을 수 있으므로 귀하가 해킹의 피해자일 수 있으며 그들이 받은 이상한 이메일을 열지 않도록 경고하는 대량 이메일을 발송해야 합니다. 당신.
마지막으로 각 계정에 대해 다른 비밀번호를 사용하는 것이 중요합니다. 그것이 조금 위협적이라고 생각되면 비밀번호 관리자를 사용하여 다른 비밀번호를 생성하고 금고에 안전하게 저장할 수 있습니다.
결론
이 최신 피싱 사기는 오래된 속임수를 영리하게 변형한 것이지만 동일한 규칙이 많이 적용됩니다. 어떤 사람들에게는 이것이 명백한 안전 조언처럼 들릴 수 있지만 사람들이 계속해서 이에 속는 한 안전을 유지하기 위해 할 수 있는 일을 다시 강조할 가치가 있습니다.