Reklame
Du får et link til et Google Doc. Du klikker på den og logger derefter på din Google-konto. Synes det er sikkert nok, ikke?
Forkert, tilsyneladende. En sofistikeret phishing-opsætning lærer verden endnu en lektion om online-sikkerhed.
Hvad er phishing, og hvordan bruger svindlere det? Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... Læs mere Grundlæggende betyder phishing at få brugere til frivilligt at skrive deres brugernavn og adgangskode, ofte ved hjælp af en falsk login-side. Sådanne sider er normalt nemme at se for netkyndige brugere, men dette nylige eksempel på phishing er bemærkelsesværdigt for, hvor realistisk login-siden så ud. Det kunne have narret næsten hvem som helst og haft en Google URL.
Sådan fungerede det: ofre fik e-mails med emnelinjen "Dokumenter." Selve e-mailen indeholdt det, der så ud til at være et link til Google Doc - komplet med et faktisk “Google.com” domæne - og pegede brugere på, hvad der ligner et legitimt Google-login skærm.
Det er ikke ualmindeligt, at brugere skal logge på, før de ser et Google Doc, så mange indtastede pligtopgivende deres adgangskoder. De blev omdirigeret til en faktisk Google Doc, men deres brugernavn og adgangskode blev ikke brugt af Google: kriminelle registrerede dem i stedet.
Google hævder, at alle sådanne sider siden er blevet fjernet, men det er stadig værd at være opmærksom. Klik ikke på links til Google Dokumenter, hvis du ikke er sikker på afsenderen. Hvis du skal, skal du kontrollere, at du er logget ind i Google Dokumenter, før du klikker på linket.
Det vil dog kun beskytte dig mod denne ene hændelse, der bringer os til det skræmmende ved dette: det bliver sværere og sværere at rådgive folk om sikkerhed. Vi har tidligere beskrevet fire måder at undgå phishing-svindel på 4 Generelle metoder, du kan bruge til at opdage phishingangrebEn "phish" er en betegnelse på et fiduswebsted, der prøver at ligne et websted, som du godt kan kende og besøger ofte. Handlingen af alle disse websteder, der prøver at stjæle din konto ... Læs mere , og det er ikke helt klart, at nogen af dem ville have hjulpet i denne sag.
Google rådgiver dig om at ændre din adgangskode, hvis du har mistanke om, at du er et offer. Mens du er ved det, anbefaler vi dig også lås dine konti med tofaktorautentisering Lås disse tjenester nu ned med tofaktorautentiseringTo-faktor-godkendelse er den smarte måde at beskytte dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere . Når det er tændt, er det ikke nok at få din adgangskode til at få adgang til din konto - at få din adgangskode - de har også brug for din telefon.
Kilde: Symantec.com
Justin Pot er en teknologijournalist baseret i Portland, Oregon. Han elsker teknologi, mennesker og natur - og prøver at nyde alle tre når det er muligt. Du kan chatte med Justin på Twitter lige nu.