Para muchos de nosotros, el que nuestra cuenta de Gmail sea hackeada significaría un gran problema. Es el camino que ayuda a los hackers para obtener acceso a la última parte de nuestras vidas digitales. Al hacerlo, se puede acceder a nuestra información de identificación personal, tomar el control de nuestras cuentas en línea, y otras cosas. Vamos a intentar explicar este tipo de riesgos de seguridad en un lenguaje muy simple para llegar al número máximo de usuarios.
La técnica de phishing Gmail está siendo utilizada por los hackers con alta eficacia. Descubierto por Wordfence, esta técnica ha ganado gran popularidad en el último año. Y, en el transcurso de las últimas semanas , hemos leído informes de usuarios, incluso expertos en tecnología que están resultando afectados por él.
¿Cómo funciona el ataque phishing Gmail?
Este ataque de phishing compromete la primera cuenta de Gmail de la víctima y comienza a husmear la lista de contactos. Después, envía correos electrónicos falsos, que se parecen mucho a los legítimos, a todo el mundo.
Ahora viene la parte inteligente - el ataque explora el historial de Gmail del usuario y encuentra los nombres de archivo de los archivos adjuntos enviados. A continuación, se aplica el mismo nombre a los nuevos archivos adjuntos que parecen ser archivos PDF. Sin embargo, son imágenes que envían al usuario a páginas de phishing web. Para hacer el esquema general más convincente, el ataque roba las líneas de asunto de los correos electrónicos anteriores.
Phishing Gmail es uno de los métodos más comunes utilizados por los hackers para comprometer la seguridad en línea de los usuarios ingenuos. Sin embargo, un reciente ataque de phishing Gmail, descubierto por Wordfence, imita sus conversaciones y archivos adjuntos pasados. Asi, se logra engañar incluso a los internautas conocedores de la tecnología. Para contrarrestar este ataque, los usuarios deben asegurarse para verificar los protocolo https: // y nombre de host.
Al hacer clic sobre los archivos adjuntos, una nueva pestaña se abre y se le pedirá que se identifique en Gmail de nuevo en una página completamente funcional de inicio de sesión.
Como se puede ver en la siguiente imagen, la URL incluso tiene accounts.google.com . Sólo que en el caso de que se introduzcan aquí las credenciales, la cuenta se ve comprometida.
Después de esto, el atacante tiene el control completo sobre su cuenta de correo electrónico, y puede utilizarlo para comprometer una gran variedad de servicios.
Los usuarios experimentados a menudo miran la dirección URL de una página para tener una idea de su validez. Las víctimas a menudo se encuentran accounts.google.com en la URL y se dejan de lado las precauciones.
Sin embargo, tienen que buscar otra cosa en la URL. Tales técnicas de phishing suelen utilizar una URL de datos para incluir un archivo en la barra de direcciones del navegador. Es posible que vea los datos: text.html .... en la barra de direcciones. Es una cadena muy grande de texto, en realidad un archivo, que crea una falsa página de acceso a Gmail.
¿Cómo evitar el ataque phishing a Gmail?
Lo primero y más importante - Mire la barra de direcciones del navegador y compruebe el protocolo y el nombre de host. Asegúrese que no hay nada antes de accounts.google.com que no sea https://.
Debe tener un aspecto como este:
Para mantener sus cuentas con una seguridad adicional, también se recomienda habilitar la autenticación en dos factores. Los usuarios también deben tener controles de seguridad para garantizar la integridad de sus cuentas en línea.
Segun la respuesta a WordFence, que puso el ataque en el centro de atención, Google ha emitido una declaración mínima que dice: " Si los usuarios no prestan atención a la barra de direcciones, el phishing y el ataque de suplantación son - evidentemente - inevitables. "
Como este tipo de ataque ha logrado engañar incluso a los usuarios con experiencia, por favor, comparta este artículo sus amigos y familiares para mantenerlos a salvo.
No hay comentarios:
Publicar un comentario