もう一度パスワードを変更する時期が来ました。あなたが Gmail ユーザーの場合、新しいフィッシング詐欺により、連絡先リストを使用して友人、家族、同僚が騙される可能性があります。

攻撃はどのように機能しますか?

一見複雑そうに見えますが、高度な攻撃は実際には非常にシンプルです。まずは始めましょう。他のフィッシング攻撃と同様に、連絡先の 1 人から送信された電子メールが受信トレイに届きます。その電子メールには、他の電子メールに含まれる詳細が含まれています。フィッシング確かに持っていません。何よりも愛着が湧いてきます。不正行為は、いわゆるアタッチメントに依存しています。

https://twitter.com/tomscott/status/812265182646927361

このファイルをクリックすると、実際にはリンク付きのスクリーンショットをクリックすることになります。このリンクにより、Gmail アカウントへの再ログインを求める新しいページが表示されます。アドレス バーに表示される URL は、かなり無害なように見えます。「data:text」の後にアドレス「https://accounts.google.com」が続いています。しかし、ここにアクセスを入力すると、罠にはまってしまいます。電子メールが連絡先リスト全体に送信され、アクセス権が共有されます。このフィッシング攻撃は 1 年以上前から実行されていますが、最近特に効果を発揮しています。もちろん、収集されたデータは再販されます。

この攻撃から身を守るにはどうすればよいでしょうか?

幸いなことに、使用できる確実な保護機能があります。まずは定期的にやるべきことですが、パスワードを変更してください、など使用二段階認証。これは非常に煩わしいかもしれませんが、この種の欺瞞が発生した場合には、オンにしておいてよかったと思うでしょう。

さらに進むには
チュートリアル: Google アカウントで 2 段階認証を有効にする方法

今が使い始める良い時期ですパスワードマネージャーこちらが私たちのセレクションです

それから注意してください。この特定のケースでは、URL の先頭の部分「https://accounts.google.com」は安全ですが、URL の HTTP 部分の前にこの部分「data: text / html」を読んだ場合は、「しないでください」資格情報を入力しないでください。サイトを閉じ、キャッシュをクリアし、電子メールを報告し、(念のため)パスワードを変更してください。

チェックすることもできますアカウントに接続されているアプリとサービス、これにより不規則性をチェックすることができます。

接続されたアカウントとサービス

ついに、従うべきアドバイスガイドを参照してくださいデータとスマートフォンを保護します。

さらに進むには
Android スマートフォン (および iPhone) を保護するために従うべき 9 つのルール