예, Gmail입니다. 우리만의 Gmail입니다! 심지어 피싱 공격의 파도도 피할 수 없습니다. Gmail은 항상 이메일 클라이언트 사이에서 큰 인기를 끌었습니다. Google이 Gmail이 이메일의 환유어가 된 것과 같은 방식으로 '검색'이라는 단어를 대체했습니다. 그러나 불행하게도 Gmail은 최신 피싱 사기의 피해자가 되었으며 이는 많은 사용자가 이에 속한다는 사실이 너무나 확실합니다. 이 사기는 사용자를 속여 Google 로그인 세부정보를 제공함으로써 공격자가 메시지를 샅샅이 뒤질 수 있도록 합니다.
사람들은 이를 'Gmail 피싱 공격'이라고 부릅니다(예, 현재 이름이 있습니다). 기술에 정통한 사용자조차 속이는 것으로 알려져 있습니다. 보안 전문가에 따르면 이 사기는 "숙련된 기술 사용자"까지 설득했으며 Gmail 외에 다른 서비스도 표적으로 삼고 있습니다. 연구원들은 이것이 현재까지 알려진 계정 침해 중 최대 규모라고 주장하기도 합니다.
해커들이 피싱 계획을 어떻게 실행하고 있는지 살펴보겠습니다.
어떻게 작동하나요?
계정에 로그인하면 이메일을 보게 됩니다. 이 이메일은 귀하가 아는 누군가가 이와 동일한 기술을 사용하여 자신의 계정을 해킹했을 가능성이 높습니다. 또한 이전에 이 연락처에 보낸 것으로 보이며 관련 제목 줄이 있을 가능성이 있는 악성 첨부 파일이 포함될 수도 있습니다.
Gmail을 기다리고 이미지/첨부 파일을 클릭하는 순간 첨부파일을 미리보기 위해 대신 새 탭을 열고 Gmail에 다시 로그인하라는 메시지를 표시합니다.
그리고 일단 계정에 로그인하면 귀하는 그들의 함정에 빠지게 됩니다. 주소 표시줄을 보면 'accounts.google.com'이 표시되므로 피해자는 해킹을 쉽게 알아채지 못할 가능성이 높습니다.
필독 사항: Andariel 공격은 무엇이며 PC를 보호하는 방법
추가로 진행하면 다음과 같은 모든 기능을 갖춘 로그인 페이지가 표시됩니다:
공격자는 귀하의 계정에 액세스하여 자격 증명을 얻은 후 실제 첨부 파일 중 하나와 실제 제목 줄 중 하나를 사용하여 연락처 목록에 있는 사람들에게 보냅니다.
더 큰 불행을 안겨주는 사실은 피싱 페이지가 일반적으로 사용자가 안전하지 않은 페이지나 콘텐츠에 접속할 경우 경고하는 보안 경고를 실행하지 않는 것 같다는 것입니다.
당신이 할 일 꼭 알아두세요!
피신으로부터 항상 벗어날 수 있는 간단한 팁은 단 하나뿐입니다. g 공격: 자격 증명을 입력하기 전에 항상 웹사이트의 주소/위치 표시줄을 먼저 확인하세요.
실제로 이 공격의 희생양이 되었다면 정확히 이 공격을 했고 'accounts.google.com'을 본 것입니다. ' 주소 표시줄에 가서 로그인했습니다.
그러나 이로부터 자신을 보호하려면 위치 표시줄에서 확인하는 내용을 변경해야 합니다.
위치 브라우저의 맨 오른쪽에는 매우 큰 텍스트 덩어리의 시작 부분을 볼 수 있습니다. 이는 실제로 새 탭에서 열리는 파일로, 공격자에게 귀하의 자격 증명을 보내는 완전히 작동하는 가짜 Gmail 로그인 페이지를 만듭니다.
가장 확실한 증거는 합법적인 Gmail 로그인 페이지입니다. Gmail 로그인 페이지의 URL은 자물쇠 기호로 시작하고 'data:text/html,https://가 아닌 녹색으로 강조표시된 'https://' 프로토콜을 확인하고 호스트 이름을 확인할 수 없는 경우 중지하고 고려하세요. 로그인 페이지로 이동하기 위해 방금 클릭한 내용.
입소문
가족과 친구들에게 최대한 많은 인식을 심어주세요. 이것이 더 큰 영향을 미치는 것을 방지하기 위해. 이메일에 포함된 의심스러운 하이퍼링크나 첨부 파일은 절대 열지 마세요. 친구나 동료가 보낸 것처럼 보이더라도 각별히 주의하세요!
이것에 속지 마세요. 안전을 유지하세요!
필독: Microsoft, 증가하는 펌웨어 공격에 대해 경고
읽기: 0
