టెక్-అవగాహన ఉన్న వినియోగదారులను కూడా మోసగించే ఈ కొత్త Gmail కుంభకోణం జాగ్రత్త

హ్యాకర్లు కొత్త ఫిషింగ్ దాడిని ప్రారంభించారు, ఇది టెక్-అవగాహన ఉన్న వినియోగదారులను కూడా మోసం చేస్తుంది. మిమ్మల్ని మీరు రక్షించుకోవడానికి మీరు తెలుసుకోవలసినది ఇక్కడ ఉంది.

దాడి ఇలా పనిచేస్తుంది: ఒకరి ఇమెయిల్ ఖాతాను ఉల్లంఘించిన హ్యాకర్లు జోడింపులను కలిగి ఉన్న కరస్పాండెన్స్ కోసం దానిలోని ఇమెయిల్‌ల ద్వారా చూస్తారు. అప్పుడు వారు రాజీపడిన ఖాతా నుండి ఇమెయిళ్ళను పంపుతారు - ఖాతా యజమాని వలె వ్యవహరిస్తారు - ప్రతి ఇమెయిల్ ముందస్తు కరస్పాండెన్స్‌తో సారూప్యతను కలిగి ఉంటుంది, తద్వారా క్రొత్త సందేశాలు చట్టబద్ధమైనవి మరియు సుపరిచితమైనవిగా కనిపిస్తాయి. ఉదాహరణకు, ఫిషింగ్ ఇమెయిళ్ళు గతంలో ఉపయోగించిన సబ్జెక్ట్ లైన్ ను ఉపయోగించవచ్చు.

హ్యాకర్లు గతంలో ఉపయోగించిన అటాచ్మెంట్ యొక్క చిత్రాన్ని ప్రతి ఫిషింగ్ ఇమెయిల్‌లో పొందుపరుస్తారు, కానీ అటాచ్‌మెంట్ కాకుండా తెరవడానికి చిత్రాన్ని కాన్ఫిగర్ చేయండి, బదులుగా, గూగుల్ లాగిన్ వలె కనిపించే ఫిషింగ్ పేజీ. వినియోగదారు Gmail అటాచ్‌మెంట్‌ను తెరుస్తున్నందున, ఫోనీ Gmail లాగిన్ పేజీ యొక్క ప్రదర్శన ఆందోళనకరంగా అనిపించదు - ప్రత్యేకించి అటాచ్మెంట్ తెరిచిన వ్యక్తి అతను లేదా ఆమె 'సురక్షితమైన మరియు సుపరిచితమైన' సుదూరతను చూస్తున్నట్లు భావిస్తున్నప్పుడు. కొత్త బాధితుడు ఫోని గూగుల్ లాగిన్ పేజీలోకి ఆధారాలను నమోదు చేసిన తర్వాత, నేరస్థులు వారి బాధితుడి ఖాతాను యాక్సెస్ చేయడానికి ఉపయోగించుకుంటారు. దాడి తీవ్రతతో సుమారు ఒక సంవత్సరం పాటు కొనసాగుతోంది.

మీరు ఎలా సురక్షితంగా ఉండగలరు?

Gmail కుంభకోణం గురించి సమాచార భద్రతా పరిశ్రమలోని ఇతరులు ఏమి చెప్పాలి?

జాన్ గన్, కమ్యూనికేషన్స్ యొక్క VP, వాస్కో డేటా సెక్యూరిటీ

'దాడి పద్ధతులు మరింత అధునాతనమైనప్పుడు - ఈ దాడి ప్రదర్శించినట్లుగా - రక్షణ వేగవంతం కావాలి లేదా బాధితుల సంఖ్య పెరుగుతూనే ఉంటుంది. పాస్‌వర్డ్‌లు 30 సంవత్సరాల సాంకేతిక పరిజ్ఞానం మరియు అవి నిజమైన రక్షణ లేకుండా తప్పుడు భద్రతా భావాన్ని అందిస్తాయి. పరిశ్రమ పాస్‌వర్డ్‌లను బహుళ-కారకాల ప్రామాణీకరణతో భర్తీ చేసే సంవత్సరంగా 2017 ఉండాలి. '

క్రిస్టియన్ లీస్, CISO, ఇన్ఫో ఆర్మర్

వినియోగదారు ఖాతాలను రాజీ చేయడానికి ఎప్పటికీ అంతం లేని ప్రచారాల విషయానికి వస్తే బెదిరింపు నటులు తమకు అనుకూలంగా తీవ్ర సృజనాత్మకత మరియు సమయాన్ని కలిగి ఉంటారు. భద్రత యొక్క అనేక పొరలను వర్తింపజేయడం - ఈ రోజు సాధారణంగా ఉపయోగించే సంస్థ సంస్థలు వంటివి - సాధించడం కష్టం కాదు. దీనికి ఇది అవసరం: 1) ఉల్లంఘించిన ఆధారాలను పర్యవేక్షించడానికి వినియోగదారులను అనుమతించే ఆధునిక గుర్తింపు దొంగతనం పర్యవేక్షణ ప్రోగ్రామ్‌లను ఉపయోగించడం, ఇది బెదిరింపు నటులను రాజీ ఖాతాలోకి ప్రవేశించే అవకాశం కల్పిస్తుంది, తద్వారా ఆధారాలను త్వరగా మార్చడానికి వీలు కల్పిస్తుంది; మరియు 2) రాజీపడిన ఖాతాలోకి బెదిరింపు నటుడి ప్రాప్యతను మార్చడానికి రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించడం. ఈ దశ అదనంగా రాజీపడిన ఖాతా నుండి పుట్టుకొచ్చే సందేహించని బాధితులను రక్షిస్తుంది. '

బాలాజ్ స్కీడ్లర్, సహ వ్యవస్థాపకుడు మరియు CTO, బాలాబిట్

'ఫిషింగ్ పద్ధతులు మెరుగుపడుతున్నాయి మరియు చాలా విస్తృతమైనవి, అవి సున్నితమైన కార్పొరేట్ ఆస్తులకు ప్రాప్యత కలిగి ఉన్న ప్రత్యేక వినియోగదారుల వంటి సాంకేతిక పరిజ్ఞానం గల వ్యక్తులను కూడా స్కామ్ చేయగలవు. అటువంటి ఖాతా రాజీపడితే, దాడి చేసేవారు చాలా నష్టాన్ని కలిగిస్తారు. స్పష్టంగా, లాగిన్ అయిన వినియోగదారు వాస్తవానికి చట్టబద్ధమైన వినియోగదారు అని నిర్ధారించడానికి ఖాతా కోసం ఆధారాలను కలిగి ఉండటం సరిపోదు. చొరబాటుదారుడు మరియు చట్టబద్ధమైన వినియోగదారు యొక్క బేస్‌లైన్ మధ్య ప్రవర్తనా వ్యత్యాసాలను స్వయంచాలకంగా గుర్తించడం ద్వారా భద్రతా నిపుణులు దుర్వినియోగమైన ఖాతాలను కనుగొనడంలో సహాయపడే ఒక విషయం వాస్తవ వినియోగదారు ప్రవర్తన. బిహేవియర్ అనలిటిక్స్ హానికరమైన నటీనటులు దొంగిలించబడిన ఆధారాలను ఉపయోగించిన సందర్భాలను ఖచ్చితంగా గుర్తించగలవు మరియు ఫలిత డేటా ఉల్లంఘనలను నిరోధించగలవు. '

బెర్ట్ రాంకిన్, CMO, లాస్ట్‌లైన్

'దురదృష్టవశాత్తు, ఫిషింగ్ దాడులను నిరంతరం అభివృద్ధి చేయడం మరియు మెరుగుపరచడం ఇప్పుడు మనందరికీ ఆన్‌లైన్ జీవితానికి ఒక మార్గం. సంస్థను రక్షించాలనే లక్ష్యంతో ఉన్న సంస్థ ఐటి నిర్వాహకులకు, ఉద్యోగులకు అవగాహన కల్పించడం సరిపోదు. ఇది కొన్నిసార్లు మొత్తం సంస్థకు కోలుకోలేని నష్టాన్ని కలిగించడానికి హానికరమైన ఇమెయిల్‌పై కేవలం ఒక ప్రమాదవశాత్తు, బాగా అర్థం చేసుకోవచ్చు. ఫిషింగ్ దాడులు ఎలా పని చేస్తాయో మరియు అనుమానాస్పద ఇమెయిల్‌ను ఎలా గుర్తించాలో ఉద్యోగుల విద్య మరియు అవగాహనతో పాటు, ఐటి ఫిల్టరింగ్ మెకానిజమ్‌లను సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించుకునే స్థలంలో ఉంచడం అత్యవసరం - ప్రజలు కాదు - అటువంటి హానికరమైన ఇమెయిల్‌లను ముందు క్రమబద్ధీకరించడానికి, పరీక్షించడానికి మరియు తొలగించడానికి ఉద్యోగుల కళ్ళను పరీక్షించే అవకాశం కూడా వారికి ఉంది. '

విన్స్ గిల్ ఎత్తు మరియు బరువు

జెఫ్ హిల్, ప్రొడక్ట్ మేనేజ్‌మెంట్ డైరెక్టర్, ప్రెవాలెంట్

'నేటి కలతపెట్టే వాస్తవం ఏమిటంటే, బాగా ఆలోచించిన ఫిషింగ్ దాడికి సమర్థవంతమైన రక్షణ లేదు. ఇమెయిల్ కమ్యూనికేషన్‌పై ఆధారపడటం, దాని యొక్క సంపూర్ణ పరిమాణం మరియు జీవితపు ఉన్మాదం కలిసి సైబర్ దాడి చేసేవారికి దోపిడీ చేయడానికి అద్భుతమైన సారవంతమైన వాతావరణాన్ని సృష్టిస్తాయి. అనివార్యంగా విజయవంతమైన ఫిషింగ్ దాడి తర్వాత చొరబాట్లను త్వరగా గుర్తించడం, దాన్ని మూసివేయడం మరియు చెడ్డ నటులు నెట్‌వర్క్‌లోకి ప్రాప్యత పొందినప్పటికీ మధ్యంతర కాలంలో సున్నితమైన సమాచారాన్ని పొందడం చాలా కష్టతరం చేయడం సవాలు. '