Διαφήμιση
Παίρνετε ένα σύνδεσμο σε Έγγραφο Google. Κάντε κλικ σε αυτό και, στη συνέχεια, συνδεθείτε στο λογαριασμό σας στο Google. Φαίνεται αρκετά ασφαλές, σωστά;
Λάθος, προφανώς. Μια εκλεπτυσμένη εγκατάσταση ηλεκτρονικού "ψαρέματος" διδάσκει στον κόσμο ένα ακόμα μάθημα για την ασφάλεια στο διαδίκτυο.
Τι είναι το phishing και πώς το χρησιμοποιούν οι απατεώνες; Τι είναι ακριβώς το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες;Ποτέ δεν ήμουν fan του αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας όπου ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Όπως και στην πραγματική αλιεία, οι απάτες phishing δεν είναι ... Διαβάστε περισσότερα Βασικά, το ηλεκτρονικό ψάρεμα (phishing) σημαίνει ότι οι χρήστες πρέπει να πληκτρολογούν οικειοθελώς το όνομα χρήστη και τον κωδικό πρόσβασής τους, συχνά χρησιμοποιώντας μια πλαστή σελίδα σύνδεσης. Τέτοιες σελίδες είναι συνήθως εύκολο να εντοπιστούν για τους χρήστες με καθαρό τρόπο, αλλά αυτό το πρόσφατο παράδειγμα phishing είναι αξιοσημείωτο για το πόσο ρεαλιστική ήταν η σελίδα σύνδεσης. Θα μπορούσε να ξεγελάσει σχεδόν οποιονδήποτε και είχε μια διεύθυνση URL Google.
Εδώ είναι πώς λειτούργησε: τα θύματα έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου με τη γραμμή θέματος "Έγγραφα". Το ίδιο το ηλεκτρονικό ταχυδρομείο περιείχε αυτό που φαινόταν να είναι ένας σύνδεσμος το Έγγραφο Google - συμπληρώνεται με έναν πραγματικό τομέα "Google.com" - και επισήμανε τους χρήστες σε αυτό που μοιάζει με ένα νόμιμο όνομα σύνδεσης στο Google οθόνη.
Δεν είναι ασυνήθιστο οι χρήστες να χρειαστεί να συνδεθούν πριν δουν ένα Έγγραφο Google, τόσο πολλοί δαίμονα πληκτρολόγησαν τους κωδικούς πρόσβασής τους. Ήταν ανακατευθυνόμενοι σε ένα πραγματικό Έγγραφο Google, αλλά το όνομα χρήστη και ο κωδικός πρόσβασής τους δεν χρησιμοποιήθηκαν από την Google: οι εγκληματίες τις κατέγραψαν.
Η Google ισχυρίζεται ότι όλες αυτές οι σελίδες έχουν έκτοτε αφαιρεθεί, αλλά αξίζει να επαγρυπνούμε. Μην κάνετε κλικ σε συνδέσμους στα Έγγραφα Google εάν δεν είστε σίγουροι για τον αποστολέα. Εάν πρέπει, βεβαιωθείτε ότι έχετε συνδεθεί στα Έγγραφα Google πριν κάνετε κλικ στον σύνδεσμο.
Αυτό όμως θα σας προστατεύσει από αυτό το ένα περιστατικό, το οποίο μας φέρνει στο τρομακτικό πράγμα για αυτό: γίνεται όλο και πιο δύσκολο και πιο δύσκολο να συμβουλεύετε τους ανθρώπους για την ασφάλεια. Έχουμε περιγράψει προηγουμένως τέσσερις τρόπους για να αποφύγετε απάτες phishing 4 Γενικές μέθοδοι που μπορείτε να χρησιμοποιήσετε για να εντοπίσετε επιθέσεις PhishingΈνα "phish" είναι ένας όρος για έναν ιστότοπο απάτης που προσπαθεί να μοιάζει με έναν ιστότοπο που γνωρίζετε καλά και να επισκέπτεστε συχνά. Η ενέργεια όλων αυτών των ιστότοπων προσπαθεί να κλέψει τον λογαριασμό σας ... Διαβάστε περισσότερα , και δεν είναι καθόλου σαφές ότι κανένα από αυτά θα βοήθησε στην περίπτωση αυτή.
Η Google σας συμβουλεύει να αλλάξετε τον κωδικό πρόσβασής σας εάν υποψιάζεστε ότι είστε θύμα. Ενώ είστε σε αυτό, σας συνιστούμε επίσης κλειδώστε τους λογαριασμούς σας με έλεγχο ταυτότητας δύο παραγόντων Κλείστε τις υπηρεσίες αυτές τώρα με έλεγχο ταυτότητας δύο παραγόντωνΟ έλεγχος ταυτότητας δύο παραγόντων είναι ο έξυπνος τρόπος προστασίας των online λογαριασμών σας. Ας ρίξουμε μια ματιά σε μερικές από τις υπηρεσίες που μπορείτε να κλειδώσετε-κάτω με την καλύτερη ασφάλεια. Διαβάστε περισσότερα . Με την ενεργοποίηση αυτή, ο κωδικός πρόσβασης δεν θα είναι αρκετός για τους εγκληματίες να έχουν πρόσβαση στον λογαριασμό σας - θα χρειαστούν επίσης το τηλέφωνό σας.
Πηγή: Symantec.com
Ο Justin Pot είναι δημοσιογράφος τεχνολογίας με έδρα το Πόρτλαντ του Όρεγκον. Αγαπά την τεχνολογία, τους ανθρώπους και τη φύση - και προσπαθεί να απολαύσει και τα τρία όποτε είναι δυνατόν. Μπορείτε να συνομιλήσετε με τον Justin στο Twitter, αυτή τη στιγμή.
