Annuncio pubblicitario
Ottieni un link a un documento Google. Fai clic su di esso, quindi accedi al tuo account Google. Sembra abbastanza sicuro, giusto?
Apparentemente sbagliato. Una sofisticata configurazione di phishing sta insegnando al mondo l'ennesima lezione sulla sicurezza online.
Che cos'è il phishing e come lo usano i truffatori? Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori?Non sono mai stato un fan della pesca, me stesso. Ciò è dovuto principalmente a una spedizione anticipata in cui mio cugino è riuscito a catturare due pesci mentre io catturavo zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più Fondamentalmente, phishing significa indurre gli utenti a digitare volontariamente nome utente e password, spesso utilizzando una pagina di accesso falsa. Tali pagine sono generalmente facili da individuare per gli utenti esperti di rete, ma questo recente esempio di phishing è degno di nota per quanto fosse realistica la pagina di accesso. Avrebbe potuto ingannare praticamente chiunque e avere un URL di Google.
Ecco come ha funzionato: le vittime hanno ricevuto e-mail con l'oggetto "Documenti". L'email stessa conteneva quello che sembrava essere un link a un documento Google - completo di un vero dominio "Google.com" e indirizzato gli utenti a quello che sembra un accesso Google legittimo schermo.
Non è raro che gli utenti debbano accedere prima di vedere un documento Google, così tanti hanno digitato diligentemente le loro password. Sono stati reindirizzati a un vero documento Google, ma il loro nome utente e password non sono stati utilizzati da Google: i criminali li hanno invece registrati.
Google afferma che tutte queste pagine sono state rimosse, ma vale comunque la pena essere vigili. Non fare clic sui collegamenti a Google Documenti se non si è sicuri del mittente. Se è necessario, verificare di aver effettuato l'accesso a Google Documenti prima di fare clic sul collegamento.
Questo ti proteggerà solo da questo incidente, il che ci porta alla cosa spaventosa al riguardo: sta diventando sempre più difficile consigliare le persone sulla sicurezza. Abbiamo precedentemente delineato quattro modi per evitare le truffe di phishing 4 metodi generali che è possibile utilizzare per rilevare attacchi di phishingUn "phishing" è un termine per un sito Web di truffa che cerca di assomigliare a un sito che sai potrebbe benissimo e visitare spesso. L'atto di tutti questi siti che cercano di rubare il tuo account ... Leggi di più , e non è del tutto chiaro che nessuno di loro avrebbe aiutato in questo caso.
Google ti consiglia di cambiare la password se sospetti di essere una vittima. Mentre ci sei, ti consigliamo anche blocca i tuoi account con l'autenticazione a due fattori Blocca subito questi servizi con l'autenticazione a due fattoriL'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che è possibile bloccare con una migliore sicurezza. Leggi di più . Con questa opzione attivata, ottenere la password non sarà sufficiente per consentire ai criminali di accedere al tuo account, ma avranno anche bisogno del tuo telefono.
Fonte: Symantec.com
Justin Pot è un giornalista tecnologico con sede a Portland, nell'Oregon. Ama la tecnologia, le persone e la natura - e cerca di goderne tutte e tre quando possibile. Puoi chattare con Justin su Twitter, in questo momento.