Noua înșelătorie de phishing utilizează o pagină de autentificare Google

Noua înșelătorie de phishing utilizează o pagină de autentificare Google / Internet

Ai un link către un Doc Google. Dați clic pe el, apoi conectați-vă la contul dvs. Google. Pare destul de sigur, corect?

Greșit, aparent. O configurație sofisticată de phishing este aceea de a învăța lumea încă o altă lecție despre securitatea online.

Ce este phishingul și cum îl folosesc escrocii? Ce este exact phishingul și ce tehnici folosesc escrocii? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar cu pescuitul din viața reală, escrocherii de phishing nu sunt ... Citește mai mult În mod fundamental, phishing înseamnă că utilizatorii trebuie să introducă în mod voluntar numele de utilizator și parola, adesea utilizând o pagină de login falsă. Astfel de pagini sunt de obicei ușor de observat pentru utilizatorii net-savvy, dar acest exemplu recent de phishing este demn de remarcat pentru cât de realistă era pagina de autentificare. Ar fi putut păcăli aproape oricine și avea o adresă URL Google.

Iată cum a funcționat: victimele au primit e-mailuri cu linia subiectului “Documente.” E-mailul în sine conținea ceea ce părea a fi un link către un Doc Google - complet cu un real “Google.com” domeniu - și a subliniat utilizatorii la ceea ce arată ca un ecran legitim de conectare la Google.

Nu este neobișnuit ca utilizatorii să fie nevoiți să se conecteze înainte să vadă un Doc Google, așa că mulți dintre ei au introdus parolele. Au fost redirecționați către un Doc Google real, dar numele de utilizator și parola lor nu au fost folosite de Google: infractorii le-au înregistrat în schimb.

Google susține că toate aceste pagini au fost scoase de atunci, dar merită totuși să fie vigilente. Nu faceți clic pe linkuri către Documente Google dacă nu sunteți sigur de expeditor. Dacă este necesar, verificați dacă sunteți conectat (ă) la Google Docs înainte de a da clic pe link.

Asta te va proteja doar de acest incident, ceea ce ne aduce la înfricoșător acest lucru: devine din ce în ce mai greu și mai greu să-i sfătui pe oameni despre securitate. Am descris anterior patru moduri de a evita escrocherii prin phishing 4 Metode generale pe care le puteți utiliza pentru a detecta atacurile de tip phishing 4 Metode generale pe care le puteți utiliza pentru a detecta atacurile de tip phishing Un "phish" este un termen pentru un site web înșelător care încearcă să arate ca un site care știi bine și vizitează des. Faptele tuturor acestor site-uri încearcă să vă fure contul ... Citește mai mult și nu este clar că nici unul dintre ei ar fi ajutat în acest caz.

Google vă recomandă să vă schimbați parola dacă bănuiți că sunteți victimă. În timp ce sunteți la ea, vă recomandăm, de asemenea, blocați-vă conturile cu autentificare cu două factori Blocați aceste servicii Acum cu autentificare cu doi factori Blocați aceste servicii acum cu autentificare în doi factori Autentificarea cu două factori este modul inteligent de protejare conturile dvs. online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citeste mai mult . Cu aceasta activată, obținerea parolei dvs. nu va fi suficientă pentru ca infractorii să vă acceseze contul - ei vor avea, de asemenea, nevoie de telefonul dvs..

Sursa: Symantec.com

Explorați mai multe despre: Documente Google, Google Drive, Securitate online, Înșelătorii.