av Shaun 19. oktober 2021 i E -post, Gmail – 2 kommentarer
Selv om søppelpost på e -post er noe vi står overfor hver dag, bør det fortsatt tas veldig alvorlig. Det er ingen hard-and-fast lov mot spam, og de mest fremtredende spammere blir bare fanget for svindel eller andre økonomiske forbrytelser og ikke spam-e-post. Den eneste virkelige løsningen er spamfiltre.
Selv om Gmail har ganske avanserte spamfiltre, er det ikke perfekt. Nå og da finner spammere en vei gjennom filtrene og får sjansen til å distribuere phishing -e -postene sine. Som en Gmail -klient bør du vite hvordan du kan identifisere og håndtere disse e -postene når de kommer gjennom filtrene.
Dette blir også vanskeligere og vanskeligere ettersom spammere blir mer avanserte i phishing -teknikkene. Noen av de siste phishing -postene i Gmail er så avanserte at de til og med ser ut til å være fra legitime domener, og til og med koden til e -posten er forkledd for å få den til å virke legitim og omgå Gmail -filtrene.
Hvordan gjør disse spammere komme forbi Gmail -filtrene?
Målet med phishing -e -post er å samle inn dataene dine. Dette kan være e -postadresser som spammere kan selge, kredittkortinformasjon, personlig informasjon for identitetstyveri og til og med lenker som distribuerer skadelig programvare og ransomware. Gmail tilpasser filtrene ofte og raskt når de har identifisert disse truslene. Det er imidlertid vanskelig å spore kilden ettersom disse spammere aldri bruker den samme e -postkontoen lenger enn en uke.
ADVERTISEMENT
I løpet av de siste ukene har det vært en bemerkelsesverdig økning i spam som har omgått Gmail -filteret, ifølge Sergio De Los Santos, direktør for innovasjon og laboratorium i cybersikkerhet hos Telefonica Digital. Disse siste phishing -angrepene vises som e -postmeldinger knyttet til pakker som venter på å bli levert.
E -postoverskriften til disse phishing -e -postene vil vise noe slikt: 'Mottatt: fra http://parmaxiz.org.uk (127.0.0.1)'. Dette får det til å se ut som om e -posten stammer fra et legitimt domene. Disse domenene kan peke på at virkelige virksomheter som Microsoft, Netflix og mer fremstår som legitime.
Ved inspeksjon ble disse domenene alle opprettet ganske nylig. Alle inneholder en mailingliste -registrering med et enkelt skjemafelt, en avmeldingsknapp og oppfordrer deg smart til å sende inn en søknad og ikke angi e -postadressen din. På denne måten ser de alle ekte ut. Imidlertid, ved å samhandle med noen av disse alternativene, signaliserer du enten til spammeren at e -postadressen din er live. Eller gi dem mer informasjon (inkludert e -postadressen din) ved å fylle ut 'søknaden' ettersom disse skjemaene samler inn e -postadresser, selv om du ikke angir en.
I e -postens brødtekst inneholder de alltid informasjon som fremstår som legitim. Teksten er vanligvis på engelsk og vil inneholde kjøpsbekreftelser eller passordpåminnelser; Imidlertid er dette vanligvis skjult i HTML -koden (Base64 -koden). Denne koden er ordnet på en måte slik at leseren ikke ser den. Likevel er det nok å lure Gmails filtre.
ADVERTISEMENT
Base64 -koden er helt ubrukelig annet enn å lure Gmail -filtrene. Så hva er det leserne faktisk vil se i selve e -posten? Det vi ser når vi åpner phishing -e -posten er en png -fil. Denne png -filen gjentas på forskjellige nettsteder og ligner veldig på hverandre.
Når du klikker på e -posten, blir du dirigert til en veldig smart bot. Denne boten vil samhandle med deg på ditt lokale språk og gi råd om at du har en pakke på deres kontorer. De vil til og med gi deg et bilde og andre detaljer for å gjøre det overbevisende. De vil fortelle deg at leveringsadressen ikke er klar. De vil be deg om å oppgi riktig informasjon og betale fraktkostnadene. Og akkurat sånn har de deg.
Hvordan identifisere et eksempel på e -post om phishing på e -post?
Det er noen forskjellige måter du kan identifisere potensielle phishing -e -poster på. Det første du vil se på er adressen til mottatt e -post. I noen tilfeller kan det være ganske enkelt å oppdage spam eller phishing -e -post, ettersom avsenderadressen kanskje ikke samsvarer med virksomheten de prøver å etterligne. Imidlertid ser det ut til at e -postadressen kommer fra et legitimt domene i noen av disse nyere angrepene.
ADVERTISEMENT
Et annet eksempel på phishing -e -post i Gmail er en e -post som inneholder en lenke eller en knapp du kan klikke på som omdirigerer deg til en mistenkelig side. Hvordan vet du at det er mistenkelig? Se på adressen i lenken. I mange tilfeller vil ikke adressen være det legitime domenet til selskapet som etterlignes.
Hvis du mottar en e -post om en pakke, for eksempel de pågående angrepene som foregår, kan du synes det er en utfordring å se om e -posten er et phishing -forsøk. Men hvis du ikke har bestilt pakker og vet at ingen har sendt deg noen, har du grunn til å være mistenksom. Hvis du har litt kodingskunnskap, kan du se på e -postens HTML -kode for å se om Base64 -koden samsvarer med innholdet i e -postens brødtekst. Alternativt kan du kontakte selskapet som er oppført i e -posten direkte, uten å bruke kontaktinformasjon fra e -posten, og spørre dem direkte.
Hvordan rapportere phishing -Gmail -forsøk?
Selv om Gmails filtre er ganske avanserte når det gjelder å blokkere spam og phishing -angrep, utvikler spammere seg og er alltid på utkikk etter måter å omgå filtrene. Som den siste økningen der spammere lurer filtrene ved å få det til å se ut som om e -postene stammer fra et bestemt domene og blir kreative med Base64 -koden. Den beste måten for Google å tilpasse seg er å justere filtrene for å imøtekomme disse nye truslene. Google kan bare gjøre dette hvis problemet er flagget. Det er derfor det er så viktig å rapportere phishing -e -post så raskt som mulig.
Hvis du rapporterer phishing, kan Gmail begynne å jobbe med regler for å blokkere denne typen skadelige e -poster. Google har også gjort det veldig enkelt å rapportere e -postmeldinger du synes er mistenkelige, og du kan gjøre det direkte i Gmail -kontoen din. Du åpner bare den mistenkelige e -posten fra Gmail -innboksen din. Deretter klikker du på de tre vertikale prikkene for å åpne flere alternativer. I rullegardinlisten velger du å rapportere meldingen som phishing.
Sluttord
Phishing -e -post har eksistert så lenge e -post har eksistert. Det beste forsvaret er Gmails filtre og å være klar over hvordan man identifiserer potensielle phishing -angrep. Hvis du ser mistenkelige e -poster, må du rapportere dem slik at Google kan begynne å jobbe med løsninger for å blokkere disse forsøkene. De siste angrepene ser ut til å være fra legitime domener, og til og med e -postkroppen virker ekte. De kommer også med forutsetningen for en pakke som er på kontoret og må leveres til deg. Vær forsiktig, og sørg for at e -posten er ekte før du gir fra deg noen av detaljene dine.
Mer om Gmail:
Hva betyr arkiv i Gmail?
Hva er de beste Chrome -utvidelsene for Gmail?
ADVERTISEMENT