Annonse
Du får en lenke til et Google Doc. Du klikker på den, og logger deg deretter på Google-kontoen din. Virker trygge nok, ikke sant?
Feil, tilsynelatende. Et sofistikert phishing-oppsett lærer verden enda en leksjon om online sikkerhet.
Hva er phishing, og hvordan bruker svindlere det? Hva er nettopp phishing og hvilke teknikker bruker svindlere?Jeg har aldri vært fan av fiske, meg selv. Dette er mest på grunn av en tidlig ekspedisjon der fetteren min klarte å fange to fisk mens jeg fanget glidelås. I likhet med det virkelige fisket, er ikke phishing-svindel ... Les mer I utgangspunktet betyr phishing at brukerne frivillig skriver inn brukernavn og passord, ofte ved å bruke en falsk innloggingsside. Slike sider er vanligvis enkle å se for nettkyndige brukere, men dette nylige eksemplet på phishing er bemerkelsesverdig for hvor realistisk innloggingssiden så ut. Den kunne lurt omtrent hvem som helst, og hatt en Google URL.
Slik fungerte det: ofre fikk e-post med emnelinjen "Dokumenter." E-posten i seg selv inneholdt det som så ut til å være en lenke til Google-dokumentet - komplett med et faktisk Google.com-domene - og pekte brukere på det som ser ut som en legitim Google-pålogging skjerm.
Det er ikke uvanlig at brukere trenger å logge seg på før de ser en Google Doc, så mange skrev pliktoppfyllende passordene sine. De ble omdirigert til en faktisk Google Doc, men brukernavnet og passordet deres ble ikke brukt av Google: kriminelle registrerte dem i stedet.
Google hevder at alle slike sider siden er fjernet, men det er fortsatt verdt å være årvåken. Ikke klikk koblinger til Google Dokumenter hvis du ikke er sikker på avsenderen. Hvis du må, må du kontrollere at du er logget på Google Docs før du klikker deg gjennom lenken.
Det vil imidlertid bare beskytte deg mot denne ene hendelsen, noe som bringer oss til det skremmende med dette: det blir vanskeligere og vanskeligere å gi folk råd om sikkerhet. Vi har tidligere skissert det fire måter å unngå phishing-svindel på 4 Generelle metoder du kan bruke for å oppdage phishing-angrepEn "phish" er en betegnelse på et svindelnettsted som prøver å se ut som et nettsted du kjenner godt og kan besøke ofte. Handlingen til alle disse nettstedene som prøver å stjele kontoen din ... Les mer , og det er ikke helt klart at noen av dem ville hjulpet i denne saken.
Google anbefaler at du endrer passord hvis du mistenker at du er et offer. Mens du er inne på det, anbefaler vi deg også lås kontoene dine med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentiseringTo-faktor autentisering er den smarte måten å beskytte dine online kontoer. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer . Når dette er slått på, vil det ikke være nok å få passordet ditt for å få tilgang til kontoen din - de trenger også telefonen din.
Kilde: Symantec.com
Justin Pot er en teknologijournalist med base i Portland, Oregon. Han elsker teknologi, mennesker og natur - og prøver å glede seg over alle tre når det er mulig. Du kan chatte med Justin på Twitter, akkurat nå.
