Laman » Internet » Serangan Phishing Gmail ini kelihatan sangat nyata

    Serangan Phishing Gmail ini kelihatan sangat nyata

    Phisher semakin kreatif pada hari ini kerana terdapat laporan mengenai serangan phishing tertentu yang berfungsi melalui halaman login Gmail palsu.

    Menurut laporan itu, penyerang itu akan mula berkompromi dengan akaun Gmail. Dari situ, mereka akan hantar lampiran imej yang disamarkan sebagai fail PDF ke alamat e-mel yang boleh didapati di akaun yang dikompromi.

    • Sekiranya penerima klik pada lampiran, mereka akan menjadi dibawa ke halaman log masuk Google palsu.
    • Halaman log masuk telah menyamar serta bar alamat tunjukkan subdomain accounts.google.com, yang cukup baik untuk menipu ramai orang, bahkan beberapa orang yang berteknologi tinggi.
    • Dari sana, penipu akan dapat memperoleh kelayakan login tambahan, membolehkan mereka memulakan kitaran sekali lagi dengan kumpulan e-mel yang baru.

    Kerana licik kerana kaedah ini mungkin kelihatan, ada cara mudah untuk melindungi diri anda dari serangan ini: membolehkan "sistem pengesahan dua faktor" Google. Walaupun anda telah berjaya ditipu oleh skrin log masuk Google palsu, penyerang tidak dapat memperoleh akses ke akaun anda sebagai mereka tidak akan dapat memasukkan kod yang disediakan oleh Google.

    Source: The Hacker News