Mainos

Saat linkin Google-dokumenttiin. Napsautat sitä ja kirjaudut sitten Google-tiliisi. Vaikuttaa riittävän turvalliselta, eikö niin?

Ilmeisesti väärässä. Hienostunut tietojenkalastelujärjestelmä opettaa maailmalle vielä yhden oppitunnin online-tietoturvasta.

Mikä on tietojenkalastelu ja miten huijarit käyttävät sitä? Mitä tarkkaan on tietojenkalastelu ja mitä tekniikoita huijarit käyttävät?En ole koskaan ollut kalastuksen fani. Tämä johtuu lähinnä varhaisesta retkikunnasta, jossa serkkuni onnistui saamaan kaksi kalaa, kun taas kiinni vetoketjulla. Kuten tosielämän kalastus, phishing-huijaukset eivät ole ... Lue lisää Tietokalastelu tarkoittaa pohjimmiltaan sitä, että käyttäjät saavat käyttäjän kirjoittamaan käyttäjänimen ja salasanan vapaaehtoisesti usein käyttämällä vääriä kirjautumissivuja. Tällaisia ​​sivuja on yleensä helppo havaita verkkopääkäyttäjille, mutta tämä viimeaikainen tietojenkalasteluesimerkki on huomionarvoinen kirjautumissivun realistisuuden kannalta. Se olisi voinut pettää vain ketään, ja sillä oli Google URL.

phishing-login-kuva

Näin se toimi: uhrit saivat sähköpostiviestejä otsikkorivillä ”Asiakirjat”. Itse sähköposti sisälsi sen, mikä näytti olevan linkki Google-dokumentti - täydellinen todellisella Google.com-verkkotunnuksella - ja osoittanut käyttäjille, mikä näyttää lailliselta Google-kirjautumistunnukselta näyttö.

Ei ole harvinaista, että käyttäjien on kirjauduttava sisään ennen Google-dokumentin näkemistä. Niin monet ovat sitovasti antaneet salasanansa. Heidät ohjattiin todelliseen Google-dokumenttiin, mutta käyttäjätunnusta ja salasanaa Google ei käyttänyt: rikolliset tallensivat sen sijaan.

Google väittää, että kaikki tällaiset sivut on sittemmin poistettu käytöstä, mutta se on silti syytä olla valppaana. Älä napsauta Google-dokumenttien linkkejä, jos et ole varma lähettäjästä. Tarvittaessa tarkista, että olet kirjautunut Google-dokumenteihin, ennen kuin napsautat linkkiä.

phishing-huijaus-google-dokumentit

Se kuitenkin suojaa sinua vain yhdeltä tapaukselta, joka vie meidät pelottavaan asiaan: ihmisten tietoturvasta on yhä vaikeampaa neuvoa. Olemme aiemmin kuvanneet neljä tapaa välttää tietojenkalasteluhuijauksia 4 Yleisiä menetelmiä, joilla voit tunnistaa tietojenkalasteluhyökkäykset"Phish" on termi huijaussivustolle, joka yrittää näyttää sivustolta, jonka tiedät ehkä hyvin käyvän ja käy usein. Kaikkien näiden sivustojen teko yrittää varastaa tilisi ... Lue lisää , ja ei ole täysin selvää, että yksi niistä olisi auttanut tässä tapauksessa.

Google kehottaa vaihtamaan salasanasi, jos epäilet uhria. Suosittelemme myös sinua, kun olet siinä lukita tilisi kahden tekijän todennuksella Lukitse nämä palvelut nyt kaksifaktorisella todennuksellaKaksikerroinen todennus on fiksu tapa suojata online-tilejäsi. Katsotaanpa muutamia palveluita, jotka voit lukita turvallisuuden parantamiseksi. Lue lisää . Kun tämä on päällä, salasanan saaminen ei riitä, että rikolliset pääsevät tilillesi - he tarvitsevat myös puhelimesi.

Lähde: Symantec.com

Justin Pot on teknologiatoimittaja, joka sijaitsee Portlandissa, Oregonissa. Hän rakastaa tekniikkaa, ihmisiä ja luontoa - ja yrittää nauttia kaikista kolmesta aina kun mahdollista. Voit keskustella Justinin kanssa Twitterissä heti.