Ottieni un link a un documento Google. Fai clic su di esso, quindi accedi al tuo account Google. Sembra abbastanza sicuro, giusto?
Sbagliato, a quanto pare. Una sofisticata configurazione di phishing sta insegnando al mondo un'altra lezione sulla sicurezza online.
Che cos'è il phishing e come lo usano i truffatori? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le frodi di phishing non sono ... Leggi di più In pratica, il phishing significa far sì che gli utenti inseriscano spontaneamente nome utente e password, spesso utilizzando una pagina di accesso errata. Tali pagine sono in genere facili da individuare per gli utenti esperti della rete, ma questo recente esempio di phishing è degno di nota per la realistica visualizzazione della pagina di accesso. Avrebbe potuto ingannare praticamente chiunque e aveva un URL di Google.
Ecco come ha funzionato: le vittime hanno ricevuto e-mail con l'oggetto "Documenti". L'e-mail conteneva quello che sembrava essere un link a un Google Doc - completo di un vero dominio "Google.com" - e gli utenti puntati a ciò che sembra una schermata di accesso di Google legittima.
Non è raro che gli utenti abbiano bisogno di accedere prima di vedere un documento Google, così tanti hanno scritto doverosamente le loro password. Sono stati reindirizzati a un vero e proprio Google Doc, ma il loro nome utente e password non sono stati utilizzati da Google: invece i criminali li hanno registrati.
Google sostiene che tutte queste pagine sono state rimosse, ma vale comunque la pena essere vigili. Non fare clic su link a Google Documenti se non sei sicuro del mittente. Se è necessario, controlla di aver effettuato l'accesso a Google Documenti prima di fare clic sul collegamento.
Questo ti proteggerà solo da questo incidente, che ci porta alla paura di questo: sta diventando sempre più difficile consigliare la gente sulla sicurezza. Abbiamo già delineato quattro modi per evitare le truffe di phishing 4 Metodi generali che è possibile utilizzare per rilevare gli attacchi di phishing 4 Metodi generali che è possibile utilizzare per rilevare gli attacchi di phishing Un "phish" è un termine per un sito Web truffa che cerca di apparire come un sito che sai potrebbe andare bene e visitare spesso. L'atto di tutti questi siti che cercano di rubare il tuo account ... Leggi di più, e non è del tutto chiaro che nessuno di loro avrebbe aiutato in questo caso.
Google ti consiglia di cambiare la password se sospetti di essere una vittima. Mentre ci sei, ti consigliamo di bloccare i tuoi account con l'autenticazione a due fattori Blocca giù questi servizi ora con autenticazione a due fattori Blocca giù questi servizi ora con autenticazione a due fattori L'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che puoi bloccare con una maggiore sicurezza. Leggi di più . Con quello acceso, ottenere la tua password non sarà sufficiente per i criminali per accedere al tuo account - avranno anche bisogno del tuo telefono.
Fonte: Symantec.com