Παίρνετε έναν σύνδεσμο σε Έγγραφο Google. Κάντε κλικ σε αυτό και, στη συνέχεια, συνδεθείτε στο λογαριασμό σας στο Google. Φαίνεται αρκετά ασφαλές, σωστά;
Λάθος, προφανώς. Μια εξελιγμένη εγκατάσταση ηλεκτρονικού "ψαρέματος" διδάσκει στον κόσμο ένα ακόμη μάθημα για την ασφάλεια στο διαδίκτυο.
Τι είναι το phishing και πώς το χρησιμοποιούν οι απατεώνες; Τι ακριβώς είναι το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Τι ακριβώς είναι το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Ποτέ δεν είμαι οπαδός της αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας, στην οποία ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Παρόμοια με την αλιεία σε πραγματικό χρόνο, οι απάτες phishing δεν είναι ... Διαβάστε περισσότερα Βασικά, το phishing σημαίνει ότι οι χρήστες καλούνται να πληκτρολογήσουν οικειοθελώς το όνομα χρήστη και τον κωδικό πρόσβασής τους, συχνά χρησιμοποιώντας μια ψευδή σελίδα σύνδεσης. Τέτοιες σελίδες είναι συνήθως εύκολο να εντοπιστούν για τους χρήστες με καθαρό τρόπο, αλλά αυτό το πρόσφατο παράδειγμα phishing είναι αξιοσημείωτο για το πόσο ρεαλιστική ήταν η σελίδα σύνδεσης. Θα μπορούσε να ξεγελάσει σχεδόν οποιονδήποτε και είχε μια διεύθυνση URL Google.
Εδώ είναι πώς λειτούργησε: τα θύματα έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου με τη γραμμή θέματος "Έγγραφα". Το ίδιο το ηλεκτρονικό ταχυδρομείο περιείχε αυτό που φαινόταν να είναι ένας σύνδεσμος στο Έγγραφο Google - συμπληρώνεται με έναν πραγματικό τομέα "Google.com" - και υπογράμμισε τους χρήστες σε αυτό που μοιάζει μια νόμιμη οθόνη σύνδεσης Google.
Δεν είναι ασυνήθιστο οι χρήστες να χρειαστεί να συνδεθούν πριν δουν ένα Έγγραφο Google, τόσο πολλοί πληκτρολόγησαν πιστά τους κωδικούς πρόσβασής τους. Μεταφέρθηκαν σε ένα πραγματικό Έγγραφο Google, αλλά το όνομα χρήστη και ο κωδικός πρόσβασής τους δεν χρησιμοποιήθηκαν από την Google: οι εγκληματίες τις κατέγραψαν.
Η Google ισχυρίζεται ότι όλες αυτές οι σελίδες έχουν έκτοτε αφαιρεθεί, αλλά αξίζει να επαγρυπνούμε. Μην κάνετε κλικ σε συνδέσμους στα Έγγραφα Google αν δεν είστε σίγουροι για τον αποστολέα. Εάν πρέπει, βεβαιωθείτε ότι έχετε συνδεθεί στα Έγγραφα Google πριν κάνετε κλικ στον σύνδεσμο.
Αυτό όμως θα σας προστατεύσει μόνο από αυτό το ένα περιστατικό, το οποίο μας φέρνει στο τρομακτικό πράγμα για αυτό: γίνεται όλο και πιο δύσκολο και πιο δύσκολο να συμβουλεύετε τους ανθρώπους για την ασφάλεια. Έχουμε περιγράψει προηγουμένως τέσσερις τρόπους για την αποφυγή απάτης ηλεκτρονικού "ψαρέματος" 4 Γενικές μέθοδοι που μπορείτε να χρησιμοποιήσετε για την ανίχνευση επιθέσεων ηλεκτρονικού "ψαρέματος" 4 Γενικές μέθοδοι που μπορείτε να χρησιμοποιήσετε για την ανίχνευση επιθέσεων ηλεκτρονικού "ψαρέματος" Ένα phish είναι ένας όρος για έναν ιστότοπο απάτης που προσπαθεί να μοιάζει με ιστότοπο γνωρίζετε καλά και επισκεφθείτε συχνά. Η ενέργεια όλων αυτών των ιστότοπων προσπαθεί να κλέψει τον λογαριασμό σας ... Διαβάστε περισσότερα, και δεν είναι καθόλου σαφές ότι κανένα από αυτά θα βοήθησε στην περίπτωση αυτή.
Η Google σας συμβουλεύει να αλλάξετε τον κωδικό πρόσβασής σας αν υποψιάζεστε ότι είστε θύμα. Ενώ βρίσκεστε σε αυτό, σας συνιστούμε να κλειδώσετε τους λογαριασμούς σας με έλεγχο ταυτότητας δύο παραγόντων Κλείδωμα αυτών των υπηρεσιών τώρα με έλεγχο ταυτότητας δύο παραγόντων Κλείδωμα αυτών των υπηρεσιών τώρα με έλεγχο ταυτότητας δύο παραγόντων Ο έλεγχος ταυτότητας δύο παραγόντων είναι ο έξυπνος τρόπος προστασίας στους λογαριασμούς σας στο διαδίκτυο. Ας ρίξουμε μια ματιά σε μερικές από τις υπηρεσίες που μπορείτε να κλειδώσετε-κάτω με την καλύτερη ασφάλεια. Διαβάστε περισσότερα . Με αυτόν τον τρόπο, ο κωδικός πρόσβασης δεν θα είναι αρκετός για τους εγκληματίες να έχουν πρόσβαση στον λογαριασμό σας - θα χρειαστούν επίσης το τηλέφωνό σας.
Πηγή: Symantec.com