Du får en link til en Google Dok. Du klikker på det og logger deg på Google-kontoen din. Virker trygg nok, ikke sant?
Feil, tilsynelatende. Et sofistikert phishing-oppsett underviser i verden enda en annen leksjon om online sikkerhet.
Hva er phishing, og hvordan bruker svindlere det? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing svindel ikke ... Les mer I utgangspunktet betyr phishing at brukerne frivillig skriver inn brukernavn og passord, ofte ved å bruke en falsk påloggingsside. Slike sider er vanligvis enkle å få øye på for nettbaserte brukere, men dette siste eksempelet på phishing er bemerkelsesverdig for hvor realistisk innloggingssiden så. Det kunne ha lurt nesten alle, og hadde en Google-nettadresse.
Slik virket det: Ofrene fikk e-post med emnelinjen "Dokumenter." E-posten inneholdt det som så ut til å være en link til en Google Doc - komplett med et faktisk «Google.com» -domene - og viste brukere til det som ser ut som et legitimt Google-påloggingsskjermbilde.
Det er ikke uvanlig at brukerne må logge på før de ser en Google Dok, så mange oppgavene oppgav passordene sine. De ble omdirigert til en faktisk Google Dok, men deres brukernavn og passord ble ikke brukt av Google: Kriminelle registrerte dem i stedet.
Google hevder at alle slike sider siden har blitt tatt ned, men det er fortsatt verdt å være årvåken. Ikke klikk koblinger til Google Dokumenter hvis du ikke er sikker på avsenderen. Hvis du må, må du kontrollere at du er logget inn i Google Dokumenter før du klikker koblingen.
Det vil imidlertid bare beskytte deg mot denne hendelsen, noe som bringer oss til det skummelt om dette: det blir vanskeligere og vanskeligere å gi råd til folk om sikkerhet. Vi har tidligere skissert fire måter å unngå phishing-svindel 4 Generelle metoder du kan bruke til å oppdage phishing-angrep 4 Generelle metoder du kan bruke til å oppdage phishing-angrep En "phish" er et begrep for en nettside for svindel som forsøker å se ut som et nettsted som du vet kanskje godt og besøker ofte. Handlingen av alle disse nettstedene prøver å stjele kontoen din ... Les mer, og det er ikke helt klart noen av dem ville ha hjulpet i dette tilfellet.
Google anbefaler at du endrer passordet ditt hvis du mistenker at du er et offer. Mens du er i det, anbefaler vi at du også låser kontoene dine med tofaktorautentisering. Lås ned disse tjenestene nå med tofaktorautentiseringslås ned disse tjenestene nå med tofaktorautentisering. Tofaktorautentisering er den smarte måten å beskytte dine online kontoer. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer . Når det er slått på, får passordet ikke nok for kriminelle å få tilgang til kontoen din - de trenger også telefonen din.
Kilde: Symantec.com