Semalt Expert Menguraikan Keamanan Gmail - Tips Anti-Scam

Ketika pengguna menjadi lebih sadar akan metode yang digunakan scammers untuk menipu informasi, peretas ini terus menjadi kreatif dalam metode mereka. Metode terbaru yang mendapatkan traksi adalah metode yang menargetkan pengguna Gmail dari seluruh dunia. Pakar keamanan memperingatkan bahwa itu mungkin berdampak signifikan pada orang yang menggunakan Gmail.

Menggunakan tautan Gmail yang sah, scammers ini memikat pengguna yang tidak mengetahui untuk mengklik tautan yang mengarahkan mereka ke situs web tempat mereka dapat mencuri informasi mereka.

Ivan Konovalov, Manajer Sukses Pelanggan Semalt , menyediakan beberapa cara yang dapat digunakan pengguna untuk mengurangi risiko menjadi korban penipuan phishing tersebut. Berikut ini adalah daftar hal-hal yang perlu Anda ketahui.

Wordfence menemukan penipuan phishing Gmail. Dalam salah satu artikel blognya, ia telah memasukkan informasi terperinci tentang cara kerja penipuan ini. Scammers menargetkan akun Gmail yang dimiliki pengguna dengan Google dan mengirimkan mereka sangat banyak email. Mereka menggunakan strategi yang berbeda untuk mencoba dan menipu pengguna agar memberikan informasi mereka. Di antara metode yang paling umum digunakan adalah penyertaan tautan, lampiran, atau menyamarkan diri sebagai kontak atau perusahaan yang akrab bagi pengguna.

Setelah mengklik, tautan mengarahkan pengguna ke halaman yang memiliki kemiripan dekat dengan situs Gmail asli dan meminta pengguna untuk memasukkan rincian login mereka sekali lagi untuk mendapatkan akses. Yang mungkin tidak diketahui pengguna adalah bahwa laman baru ini memang merupakan portal bagi peretas tempat mereka mengumpulkan kata sandi dan alamat email. Ini akan memberi mereka akses penuh ke akun pengguna dan menguncinya. Dengan kontrol penuh atas akun, mereka kemudian mengirim malware melalui email mereka ke kontak yang mereka temukan di akun itu. Pakar keamanan menyarankan pengguna online untuk tidak menggunakan login dan kata sandi yang sama untuk beberapa situs karena mereka dapat menggunakan kekerasan untuk mengakses situs lain yang saat ini menjadi anggota.

Google memastikan bahwa masalah ini relevan dan telah mempertimbangkan masalah ini. Saat ini, perusahaan sedang mencari cara yang lebih baru di mana mereka dapat memperkuat pertahanan mereka terhadap penjahat cyber yang menggunakan taktik tersebut.

Dalam sebuah wawancara dengan salah satu juru bicara Google, mereka memberikan daftar cara di mana mereka membantu menjaga keamanan pengguna dari serangan phishing ke Express.co.uk. Diantaranya adalah peringatan penjelajahan yang aman, deteksi berbasis pembelajaran mesin, mencegah login akun yang mencurigakan dan banyak lagi. Semua ini mencoba untuk menghindari entri yang tidak sah atau mendeteksi pesan yang sudah ditandai sebagai penipuan phishing. Ada juga proses verifikasi dua langkah yang dapat digunakan pengguna untuk meningkatkan status perlindungan mereka.

Jika seseorang percaya bahwa ada email phishing potensial di kotak masuk mereka, ada cara yang dapat digunakan untuk mengurangi kompromi data. Pada halaman login kedua yang muncul setelah mengklik tautan, jika itu menampilkan domain web yang berbeda dari apa yang tampak sah, maka tidak diragukan lagi scam. Alasannya adalah bahwa peretas menggunakan "data URI" yang memasukkan alamat yang sah ke dalam domain palsu. Namun, di antara keduanya ada ruang putih tempat mereka menyembunyikan tautan jahat mereka. Satu-satunya cara agar pengguna tetap aman adalah memastikan bahwa tidak ada yang muncul di depan nama host selain "https: //."