Semalt Expert elabora sobre la seguridad de Gmail: consejos contra la estafa

A medida que los usuarios se vuelven más conscientes de los métodos que usan los estafadores para robar información, estos hackers continúan siendo creativos en sus métodos. El método más nuevo que gana tracción es el que se dirige a los usuarios de Gmail de todo el mundo. Los expertos en seguridad advierten que puede tener un impacto significativo en las personas que usan Gmail.

Utilizando enlaces legítimos de Gmail, estos estafadores están atrayendo a usuarios desconocidos a hacer clic en enlaces que los redirigen a sitios web donde pueden robar su información.

Ivan Konovalov, Gerente de Éxito del Cliente de Semalt , proporciona algunas formas a través de las cuales los usuarios pueden reducir el riesgo de ser víctimas de estafas de phishing. La siguiente es una lista de cosas que necesita saber.

Wordfence descubrió la estafa de phishing de Gmail. En una de sus piezas de blog, ha incluido información detallada sobre cómo funcionan estas estafas. Los estafadores se dirigen a las cuentas de Gmail que los usuarios tienen con Google y les envían muchos correos electrónicos. Utilizan diferentes estrategias para tratar de engañar al usuario para que proporcione su información. Entre los métodos más comunes utilizados se incluye la inclusión de un enlace, un archivo adjunto o disfrazarse como un contacto o empresa familiar para el usuario.

Al hacer clic, el enlace redirige al usuario a una página que se parece mucho al sitio real de Gmail y le pide al usuario que ingrese sus datos de inicio de sesión una vez más para obtener acceso. Lo que los usuarios pueden no saber es que esta nueva página es, de hecho, un portal para hackers donde obtienen contraseñas y direcciones de correo electrónico. Esto les dará acceso completo a la cuenta del usuario y los bloqueará. Con un control completo de la cuenta, envían el malware a través de sus correos electrónicos a los contactos que encuentran en esa cuenta. Los expertos en seguridad aconsejan a los usuarios en línea que nunca usen los mismos inicios de sesión y contraseñas para múltiples sitios, ya que pueden usar la fuerza bruta para acceder a otros sitios de los que uno es actualmente miembro.

Google comprueba que el problema es relevante y lo ha considerado. Actualmente, la compañía está buscando nuevas formas de fortalecer sus defensas contra los ciberdelincuentes que usan esas tácticas.

En una entrevista con uno de los portavoces de Google, dieron una lista de formas a través de las cuales ayudan a mantener la seguridad del usuario frente a ataques de phishing a Express.co.uk. Entre ellos, advertencias de navegación seguras, detección basada en aprendizaje automático, prevención de inicios de sesión sospechosos en la cuenta y mucho más. Todos estos intentan evitar la entrada no autorizada o detectar mensajes ya marcados como una estafa de phishing. También hay un proceso de verificación en dos pasos que los usuarios pueden usar para mejorar su estado de protección.

Si se cree que hay posibles correos electrónicos de phishing en su bandeja de entrada, hay formas de reducir el compromiso de los datos. En la segunda página de inicio de sesión que aparece después de hacer clic en un enlace, si muestra un dominio web que es diferente de cómo se ve el legítimo, entonces sin duda es una estafa. La razón es que los piratas informáticos usan "URI de datos" que inserta una dirección legítima en el dominio falso. Sin embargo, en el medio hay espacios en blanco donde ocultan su enlace malicioso. La única forma en que los usuarios pueden permanecer seguros es asegurarse de que no haya nada delante del nombre de host que no sea "https: //".

mass gmail