Рекламное объявление
Вы получаете ссылку на Google Doc. Вы нажимаете на нее, а затем входите в свою учетную запись Google. Кажется достаточно безопасным, верно?
Неверно, видимо. Сложная фишинговая установка преподает миру еще один урок о сетевой безопасности.
Что такое фишинг и как его используют мошенники? Что такое фишинг и какие методы используют мошенники?Я никогда не любил рыбалку. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не ... Подробнее По сути, фишинг означает побуждение пользователей добровольно вводить свои имя пользователя и пароль, часто с использованием ложной страницы входа. Такие страницы, как правило, легко заметить для опытных пользователей, но этот недавний пример фишинга заслуживает внимания с точки зрения реалистичности страницы входа. Он мог одурачить кого угодно и имел адрес Google.
Вот как это работает: жертвы получают электронные письма с темой «Документы». Само письмо содержало то, что выглядело как ссылка на Документ Google - в комплекте с реальным доменом «Google.com» - и указал пользователям на то, что выглядит как законный логин Google экран.
Пользователи нередко вынуждены входить в систему перед просмотром Документа Google, поэтому многие покорно вводят свои пароли. Они были перенаправлены на фактический Документ Google, но их имя пользователя и пароль не использовались Google: преступники записали их.
Google утверждает, что все такие страницы с тех пор были удалены, но все же стоит быть бдительными. Не нажимайте ссылки на Документы Google, если вы не уверены в своем отправителе. Если необходимо, убедитесь, что вы вошли в Документы Google, прежде чем переходить по ссылке.
Это только защитит вас от этого одного инцидента, который подводит нас к страшной вещи: все труднее и труднее консультировать людей по вопросам безопасности. Мы ранее изложили четыре способа избежать фишинга 4 общих метода, которые вы можете использовать для обнаружения фишинговых атак«Фишинг» - это термин для мошеннического веб-сайта, который пытается выглядеть как сайт, который, как вы знаете, вполне может и часто посещать. Акт всех этих сайтов пытается украсть ваш аккаунт ... Подробнее и не совсем понятно, кто из них помог бы в этом случае.
Google советует вам сменить пароль, если вы подозреваете, что являетесь жертвой. Пока вы на это, мы рекомендуем вам также заблокировать учетные записи с двухфакторной аутентификацией Блокируйте эти сервисы теперь с двухфакторной аутентификациейДвухфакторная аутентификация - это умный способ защитить ваши онлайн-аккаунты. Давайте рассмотрим некоторые из сервисов, которые вы можете заблокировать с большей безопасностью. Подробнее . Когда этот параметр включен, злоумышленникам будет недостаточно получить ваш пароль для доступа к вашей учетной записи - им также понадобится ваш телефон.
Источник: Symantec.com
Джастин Пот - технологический журналист из Портленда, штат Орегон. Он любит технологии, людей и природу - и пытается по возможности наслаждаться всеми тремя. Вы можете общаться с Джастином в Твиттере, прямо сейчас.
