Ny phishing Scam bruger Scarily nøjagtig Google Login-side

Du får et Google Doc-link. Du klikker på det, så logger du på din Google-konto. Synes sikkert nok, ikke? Forkert, tilsyneladende. En sofistikeret phishing-opsætning underviser i verden en anden online sikkerhedslære.

Du får et Google Doc-link.  Du klikker på det, så logger du på din Google-konto.  Synes sikkert nok, ikke?  Forkert, tilsyneladende.  En sofistikeret phishing-opsætning underviser i verden en anden online sikkerhedslære.
Reklame

Du får et link til en Google Doc. Du klikker på det, så logger du på din Google-konto. Synes sikkert nok, ikke?

Forkert, tilsyneladende. En sofistikeret phishing-opsætning underviser i verden endnu en anden lektion om online sikkerhed.

Hvad er phishing, og hvordan bruger svindlere det? Hvad er phishing og hvilke teknikker bruger svindlere? Hvad er phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været en fan af fiskeri, mig selv. Dette skyldes for det meste på grund af en tidlig ekspedition, hvor min kusine formåede at fange to fisk, mens jeg fangede lynlås. På samme måde som phishing-svindel er phishing-svindel ikke ... Læs mere Phishing betyder i grunden, at brugere får frivilligt at skrive deres brugernavn og adgangskode, ofte ved at bruge en falsk login side. Sådanne sider er som regel nemme at få øje på for netop kendte brugere, men dette nylige eksempel på phishing er bemærkelsesværdigt for, hvor realistisk login-siden er. Det kunne have narret stort set alle, og havde en Google-URL.

phishing-login-billede

Sådan har det fungeret: Ofre fik e-mails med emnelinjen "Dokumenter." E-mailen indeholdt hvad der så ud til at være et link til en Google Doc - komplet med et egentligt "Google.com" domæne - og pegede brugere på, hvad der ligner en legitim Google login skærm.

Det er ikke ualmindeligt, at brugerne skal logge ind, før de ser en Google Doc, så mange indtastede deres passwords. De blev omdirigeret til en egentlig Google Dok, men deres brugernavn og adgangskode blev ikke brugt af Google: Kriminelle registrerede dem i stedet.

Google hævder, at alle sådanne sider siden er blevet taget ned, men det er stadig værd at være årvågen. Klik ikke på links til Google Dokumenter, hvis du ikke er sikker på afsenderen. Hvis du skal, skal du kontrollere, at du er logget ind i Google Docs, før du klikker på linket.

phishing-svindel-Google-docs

Det vil dog kun beskytte dig mod denne hændelse, som bringer os til det skræmmende ved dette: Det bliver hårdere og sværere at rådgive folk om sikkerhed. Vi har tidligere beskrevet fire måder at undgå phishing-svindel 4 Generelle metoder, du kan bruge til at registrere phishing-angreb 4 Generelle metoder, du kan bruge til at opdage phishing-angreb En "phish" er et udtryk for et fiduswebsted, der forsøger at ligne et websted, der du ved måske godt og besøger ofte. Handlingen på alle disse websteder forsøger at stjæle din konto ... Læs mere, og det er ikke helt klart, at nogen af ​​dem ville have hjulpet i denne sag.

Google råder dig til at ændre dit kodeord, hvis du har mistanke om, at du er et offer. Mens du er i det, anbefaler vi, at du også låser dine konti med tofaktors godkendelse. Lås ned disse tjenester nu med tofaktor godkendelsesspærre. Disse tjenester nu med tofaktor-godkendelse. Tofaktorautentificering er den kloge måde at beskytte dine online-konti. Lad os tage et kig på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere . Når det er tændt, vil det ikke være nok for kriminelle at få adgang til din konto - de skal også bruge din telefon.

Kilde: Symantec.com

In this article