Oglas

Dobivate vezu do Google Doc. Kliknite na nju pa se prijavite na svoj Google račun. Čini se dovoljno sigurnim, zar ne?

Pogrešno, očito. Sofisticirani phishing postavljanje je svijeta još jedna lekcija o mrežnoj sigurnosti.

Što je krađa identiteta i kako ga prevaranti koriste? Što je to lažno predstavljanje i kakve tehnike koriste prevaranti?Nikad nisam ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu ... Čitaj više U osnovi, krađe identiteta znači navođenje korisnika da dobrovoljno utipkaju svoje korisničko ime i lozinku, često pomoću lažne stranice za prijavu. Takve stranice obično je lako uočiti za korisnike koji ne koriste pamet, ali ovaj je nedavni primjer krađe identiteta vrijedan pažnje koliko je realistična izgledala stranica za prijavu. Mogao se prevariti za svakoga i imao je Googleov URL.

phishing-prijava slika

Evo kako je to funkcioniralo: žrtve su dobile e-poštu s naslovom "Dokumenti". Sama adresa e-pošte sadržavala je poveznicu na koju se činilo Google Doc - zajedno s stvarnom domenom "Google.com" - i ukazao korisnicima na ono što izgleda kao legitimna Google prijava zaslon.

instagram viewer

Nisu rijetkost da se korisnici trebaju prijaviti prije nego što vide Google dokument, pa su mnogi poslušno upisali svoje lozinke. Preusmjereni su na stvarni Google dokument, ali Google ih nije koristio korisničko ime i zaporku: umjesto njih zabilježili su ih kriminalci.

Google tvrdi da su sve takve stranice oduzete, ali svejedno vrijedi biti na oprezu. Ne klikajte veze na Google dokumente ako niste sigurni u pošiljatelja. Ako morate, provjerite jeste li prijavljeni u Google dokumente prije nego što kliknete vezu.

phishing-prijevara-Google dokumenata

To će vas samo zaštititi od ovog jednog incidenta, što nas dovodi do zastrašujuće stvari u vezi s tim: sve je teže i teže savjetovati ljude o sigurnosti. Prethodno smo naveli četiri načina za izbjegavanje krađe identiteta 4 Opće metode koje možete koristiti za otkrivanje phishing napada"Phish" je pojam za prijevaru web mjesta koja pokušava izgledati kao web mjesto za koje znate da bi moglo biti dobro i da ga često posjećujete. Čin svih ovih web lokacija koji pokušavaju ukrasti vaš račun ... Čitaj više , i nije potpuno jasno da bi ijedan od njih mogao pomoći u ovom slučaju.

Google savjetuje da promijenite zaporku ako sumnjate da ste žrtva. Dok to radite, preporučujemo vam i vas zaključajte račune dvofaktornom provjerom autentičnosti Zaključajte ove usluge sada s dvofaktorskom provjerom autentičnostiDvofaktorska provjera identiteta je pametan način zaštite mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. Čitaj više . Uključeno je da zaporka neće biti dovoljna da kriminalci pristupe vašem računu - trebat će im i vaš telefon.

Izvor: Symantec.com

Justin Pot tehnološki je novinar sa sjedištem u Portlandu, Oregon. Voli tehnologiju, ljude i prirodu - i pokušava uživati ​​u sve tri kad god je to moguće. S Justinom možete razgovarati na Twitteru, upravo sada.