Du får en länk till en Google Doc. Du klickar på det och loggar sedan in på ditt Google-konto. Verkar säkert nog, eller hur?
Felaktigt, tydligen. En sofistikerad phishing-inställning undervisar världen ytterligare en lektion om online-säkerhet.
Vad är phishing, och hur använder scammers det? Vad exakt är phishing och vilka tekniker använder scammers? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet, är phishing-bedrägerier inte ... Läs mer I huvudsak betyder phishing att användarna frivilligt skriver in deras användarnamn och lösenord, ofta med hjälp av en falsk inloggningssida. Sådana sidor är vanligtvis lätt att hitta för nätbaserade användare, men det här senaste exemplet på phishing är anmärkningsvärt för hur realistisk inloggningssidan såg ut. Det kunde ha lurat nästan alla, och hade en Google-URL.
Så här fungerade det: Offren fick e-post med ämnesraden "Dokument". E-postmeddelandet innehöll det som såg ut att vara en länk till ett Google Doc - komplett med en faktisk domän "Google.com" - och pekade användarna på hur det ser ut en legitim Google-inloggningsskärm.
Det är inte ovanligt för användarna att behöva logga in innan de ser ett Google Doc, så många skrivna sina lösenord. De omdirigerades till ett faktiskt Google Dokument, men deras användarnamn och lösenord användes inte av Google: brottslingar registrerade dem istället.
Google hävdar att alla sådana sidor sedan dess har tagits ner, men det är fortfarande värt att vara vaksam. Klicka inte på länkar till Google Dokument om du inte är säker på avsändaren. Om du måste kontrollera att du är inloggad i Google Dokument innan du klickar på länken.
Det kommer dock bara att skydda dig mot den här incidenten, vilket leder oss till det skrämmande med det här: det blir allt svårare att ge människor råd om säkerhet. Vi har tidigare redogjort för fyra sätt att undvika phishing-svindel 4 Allmänna metoder du kan använda för att upptäcka phishing-attacker 4 Allmänna metoder du kan använda för att upptäcka phishing-attacker En "phish" är en term för en bluffwebbplats som försöker se ut som en webbplats som du vet kanske bra och besöker ofta. Handlingen av alla dessa webbplatser försöker stjäla ditt konto ... Läs mer, och det är inte helt klart någon av dem skulle ha hjälpt i det här fallet.
Google rekommenderar att du ändrar ditt lösenord om du misstänker att du är ett offer. Medan du är på det, rekommenderar vi att du låser dina konton med tvåfaktors autentisering. Lås ned dessa tjänster nu med tvåfaktors autentiseringslås. Dessa tjänster nu med tvåfaktorsautentisering Tvåfaktorsautentisering är smart sätt att skydda dina onlinekonton Låt oss ta en titt på några av de tjänster du kan locka ner med bättre säkerhet. Läs mer . Med det aktiverade får inte ditt lösenord räcka för att brottslingar ska komma åt ditt konto - de behöver din telefon också.
Källa: Symantec.com