Bu Gmail Kimlik Avı Saldırısı Son Derece Gerçek Görünüyor
Sahte Gmail giriş sayfasıyla çalışan belirli kimlik avı saldırıları raporları olduğundan, kimlik avcıları bugünlerde daha fazla yaratıcılık kazanıyor.
Rapora göre, saldırgan önce bir Gmail hesabını riske atardı. Oradan, onlar olur PDF dosyası olarak gizlenmiş bir resim eki gönder tehlike altındaki hesapta bulunabilecek e-posta adreslerine.
- Alıcı eke tıklarsa, sahte bir Google oturum açma sayfasına getirildi.
- Oturum açma sayfası, adres çubuğunun gösterdiği gibi gizlenmiştir accounts.google.com alt etki alanını göster, birçok insanı kandırabilecek kadar iyi, hatta bazı teknoloji meraklıları bile.
- Oradan, kimlik avcıları yapabilecektir ek giriş bilgileri almak, yeni bir e-posta grubu ile çevrimi tekrar başlatmalarına izin verme.
Bu yöntemin göründüğü kadar sapkın göründüğü gibi, kendinizi bu saldırıdan korumanın basit bir yolu var: Google’ın "iki faktörlü kimlik doğrulama sistemi" ni etkinleştirme. Bir şekilde sahte Google giriş ekranı tarafından aldatılmayı başarmış olsanız bile, saldırganlar hesabınıza erişim kazanamaz Google’ın sağladığı kodu giremezler.
Kaynak: Hacker News