Gmail ユーザーは現在、効果的であると同時に広範囲にわたるプロセスを使用する新たな詐欺、フィッシングの被害者となっています。一般に信じられていることに反して、本当に安全な人は誰もいません。この新しい詐欺は非常に巧妙に設計されており、正当な理由があると言わざるを得ません。なぜなら、あなたが受け取る可能性のある詐欺メールはあなたの連絡先の 1 つから直接送信されているからです。
多くの詐欺メールと同様、このメールにも添付ファイルが含まれているようです。実際には、このファイルをクリックさせることで、ハイパーリンクを含む画像をクリックさせ、その Web ページに移動させることが目的であるためです。次に、ログインするために Google 認証情報の入力を求められます。
アドレス バーには「data:text」の後に「https://accounts.google.com」という記述が表示されるため、問題のページの URL は疑わしいものではありません。この偽のフォームはスクリプトを開きます。ハッカーがあなたの識別子を取得すると、あなたのアカウントに接続し、連絡先から新しい被害者を抽出し、もちろん添付ファイルとして機能するあなたのアカウントの要素を抽出します。
たとえば、あなたのカレンダーやその他の文書の項目を使用して、電子メールが本当にあなたから送信されたものであるかのように錯覚させることができ、それで終わりです。
考えてみると、ユーザーにクリックさせるためのトリックはパイのように単純であり、まさにこのシンプルさの中にこそその強みが引き出されるのです。多くのユーザーは、連絡先の 1 人から送信されたこの一見信頼できる電子メールを疑うことはありませんが、まさにこれが彼らの騙される方法です。
これは私がこれまでに Gmail フィッシング攻撃に最も近い状況でした。高 DPI スクリーンのせいで画像がぼやけていなかったら…pic.twitter.com/MizEWYksBh
— トム・スコット (@tomscott) 2016 年 12 月 23 日
このフィッシング詐欺は新しいものではないことに注意してください。昨年は非常に深刻で、今も大きな被害が続いています。彼としては、Googleは安心する機械学習を使用してフィッシングと戦うと宣言していますが、本当にだまされることを避けたい場合は、従うべきルールがまだ 3 つあります。
- 受信した各メールを注意深く分析する
- パスワードを定期的に変更することを検討してください (ほとんどのインターネット ユーザーはパスワードをほとんど変更しません)
- Googleの2段階認証を有効にする
https://yumie.trade/tech/kuniye/gmail-nos-10-trucs-astuces-mieux-utiliser-boite-mail-android.html
