Publicitate

Obțineți un link către un document Google. O faceți clic pe ea, apoi vă conectați la contul Google. Pare destul de sigur, nu?

Aparent greșit. O configurație sofisticată de phishing predă lumii încă o lecție despre securitatea online.

Ce este phishingul și cum îl folosesc escrocii? Ce folosește exact Phishing și ce tehnici folosesc escroci?Nu am fost niciodată fan al pescuitului. Aceasta se datorează mai ales unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce prindeam fermoar. Similar cu pescuitul din viața reală, escrocherii de phishing nu sunt ... Citeste mai mult Practic, phishing înseamnă să-i determinăm pe utilizatori să își tasteze voluntar numele de utilizator și parola, adesea folosind o pagină de autentificare falsă. Astfel de pagini sunt, de obicei, ușor de reperat pentru utilizatorii de net, dar acest exemplu recent de phishing este demn de remarcat pentru cât de realist arăta pagina de autentificare. Ar fi putut păcăli aproape pe oricine și ar fi avut o adresă URL Google.

instagram viewer
phishing-autentificare-imagine

Iată cum a funcționat: victimele au primit e-mailuri cu subiectul „Documente”. Email-ul în sine conținea ceea ce părea a fi un link către un Google Doc - completat cu un domeniu „Google.com” propriu-zis - și a indicat utilizatorii către ceea ce pare a fi o autentificare autentificată Google ecran.

Nu este neobișnuit ca utilizatorii să fie nevoiți să se conecteze înainte de a vedea un Google Doc, atât de mulți le-au tastat cu atenție parolele. Au fost redirecționate către un document Google actual, dar numele de utilizator și parola nu au fost folosite de Google: infractorii le-au înregistrat în schimb.

Google susține că toate aceste pagini au fost eliminate, dar merită să fie vigilent. Nu faceți clic pe linkurile către Google Docs dacă nu sunteți sigur de expeditor. Dacă trebuie, verificați dacă v-ați conectat la Google Docs înainte de a face clic pe link.

-docs phishing-înșelătorie-Google

Totuși, acest lucru nu vă va proteja decât de un singur incident, ceea ce ne aduce la cel mai înfricoșător lucru: devine din ce în ce mai greu să sfătuim oamenii despre securitate. Am descris anterior patru moduri de a evita înșelătorii de phishing 4 metode generale pe care le puteți utiliza pentru a detecta atacurile de phishingUn „phish” este un termen pentru un site de înșelătorie care încearcă să arate ca un site pe care știi că l-ar putea bine și să viziteze des. Actul tuturor acestor site-uri încearcă să-ți fure contul ... Citeste mai mult și nu este deloc clar că niciuna dintre ele ar fi ajutat în acest caz.

Google vă sfătuiește să schimbați parola dacă suspectați că sunteți o victimă. În timp ce vă aflați la el, vă recomandăm și voi închideți-vă conturile cu autentificare în doi factori Blocați acum aceste servicii cu autentificare cu doi factoriAutentificarea cu doi factori este modul inteligent de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citeste mai mult . Cu această acțiune activată, obținerea parolei dvs. nu va fi suficientă pentru ca infractorii să vă acceseze contul - vor avea nevoie și de telefonul dvs.

Sursă: Symantec.com

Justin Pot este un jurnalist tehnologic cu sediul în Portland, Oregon. Iubește tehnologia, oamenii și natura - și încearcă să se bucure de toate cele trei ori de câte ori este posibil. Puteți discuta cu Justin pe Twitter, chiar acum.