Reklama
Získate odkaz na dokument Google. Kliknete naň a potom sa prihlásite do svojho účtu Google. Vyzerá dosť bezpečne, však?
Zrejme zlé. Prepracované nastavenie phishingu učí svetu ďalšiu lekciu o online bezpečnosti.
Čo je to phishing a ako ho používajú podvodníci? Čo presne Phishing a aké techniky používajú podvodníci?Ja som nikdy nebol fanúšikom rybolovu. Je to hlavne kvôli skorej výprave, kde sa môj bratranec podarilo chytiť dve ryby, zatiaľ čo som chytil zips. Podobne ako v reálnom živote, phishingové podvody nie sú ... Čítaj viac Phishing v podstate znamená prinútiť používateľov, aby dobrovoľne zadali svoje používateľské meno a heslo, často pomocou nesprávnej prihlasovacej stránky. Takéto stránky sa zvyčajne dajú ľahko nájsť pre používateľov s pútavým prístupom k internetu, ale tento nedávny príklad phishingu je pozoruhodný tým, ako realisticky vyzerala prihlasovacia stránka. Mohlo to oklamať takmer každého a mala adresu URL Google.
Funguje to takto: obete dostali e-maily s predmetom „Dokumenty“. Samotný e-mail obsahoval to, čo vyzeralo ako odkaz dokument Google - kompletný so skutočnou doménou „Google.com“ - a poukazoval používateľov na to, čo vyzerá ako legitímne prihlásenie do Google obrazovka.
Nie je neobvyklé, že sa používatelia sa musia prihlásiť pred tým, ako uvidia dokument Google, takže mnohí poslušne zadali svoje heslá. Boli presmerovaní na skutočný dokument Google, ale ich používateľské meno a heslo spoločnosť Google nepoužila: namiesto toho ich zaznamenali zločinci.
Google tvrdí, že všetky tieto stránky boli odvtedy stiahnuté, ale stále stojí za to byť ostražití. Neklikajte na odkazy na Dokumenty Google, ak si nie ste istí odosielateľom. Ak musíte, pred kliknutím na odkaz skontrolujte, či ste prihlásení do služby Dokumenty Google.
To vás však ochráni pred týmto jediným incidentom, ktorý nás k tomu strašidelne vadí: je stále ťažšie a ťažšie radiť ľuďom o bezpečnosti. Už sme to načrtli štyri spôsoby, ako zabrániť podvodom typu phishing 4 Všeobecné metódy, ktoré môžete použiť na detekciu útokov typu phishing„Phish“ je výraz pre podvodnú webovú stránku, ktorá sa snaží vyzerať ako web, o ktorom viete, že by mohol dobre navštevovať. Úkon všetkých týchto stránok, ktoré sa snažia ukradnúť váš účet ... Čítaj viac a nie je celkom jasné, že by v tomto prípade niekto z nich pomohol.
Spoločnosť Google vám odporúča zmeniť heslo, ak máte podozrenie, že ste obeťou. Aj keď ste pri tom, odporúčame vám tiež uzamknite svoje účty pomocou dvojfaktorovej autentifikácie Uzamknite tieto služby teraz pomocou dvojfaktorového overeniaDvojfaktorové overenie predstavuje inteligentný spôsob ochrany vašich online účtov. Pozrime sa na niekoľko služieb, ktoré môžete uzamknúť, s lepšou bezpečnosťou. Čítaj viac . Ak je táto funkcia zapnutá, nebude pre vaše zločincov stačiť, aby dostali prístup k vášmu účtu. Potrebujú tiež váš telefón.
zdroj: Symantec.com
Justin Pot je technologická novinárka so sídlom v Portlande v štáte Oregon. Miluje technológiu, ľudí a prírodu - a snaží sa vychutnať všetky tri, kedykoľvek je to možné. Môžete sa zhovárať s Justinom na Twitteri práve teraz.