Annons
Du får en länk till ett Google-dokument. Du klickar på den och loggar sedan in på ditt Google-konto. Verkar säkert nog, eller hur?
Fel, tydligen. En sofistikerad phishing-inställning lär världen ännu en lektion om online-säkerhet.
Vad är phishing och hur använder scammers det? Vad är exakt phishing och vilka tekniker använder scammers?Jag har aldrig varit en fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fångade zip. I likhet med verkligt fiske är phishing-bedrägerier inte ... Läs mer I grund och botten betyder phishing att få användare att frivilligt skriva in sitt användarnamn och lösenord, ofta genom att använda en falsk inloggningssida. Sådana sidor är vanligtvis lätta att upptäcka för användare som inte är kunniga, men detta senaste exempel på phishing är anmärkningsvärt för hur realistisk inloggningssidan såg ut. Det kunde ha lurat nästan vem som helst och haft en Google-URL.
Så här fungerade det: offer fick e-postmeddelanden med ämnesraden "Dokument." E-postmeddelandet innehöll det som såg ut att vara en länk till Google Doc - komplett med en verklig "Google.com" -domän - och pekade användare på hur det ser ut som en legitim inloggning från Google skärm.
Det är inte ovanligt att användare behöver logga in innan de ser ett Google Doc, så många skrev pliktigt sina lösenord. De riktades om till ett faktiskt Google Doc, men deras användarnamn och lösenord användes inte av Google: brottslingar registrerade dem istället.
Google hävdar att alla sådana sidor sedan har tagits bort, men det är fortfarande värt att vara vaksam. Klicka inte på länkar till Google Dokument om du inte är säker på avsändaren. Om du måste kontrollera att du är inloggad i Google Docs innan du klickar genom länken.
Det kommer dock bara att skydda dig från den här incidenten, vilket leder oss till det skrämmande med det här: det blir svårare och svårare att råda människor om säkerhet. Vi har tidigare beskrivit fyra sätt att undvika phishing-bedrägerier 4 Allmänna metoder du kan använda för att upptäcka nätfiskeattackerEn "phish" är en term för en scamwebbplats som försöker se ut som en webbplats som du känner mycket väl och besöker ofta. Handlingen för alla dessa webbplatser som försöker stjäla ditt konto ... Läs mer , och det är inte helt klart att någon av dem skulle ha hjälpt i det här fallet.
Google rekommenderar att du ändrar ditt lösenord om du misstänker att du är ett offer. Medan du är på det rekommenderar vi dig också låsa dina konton med tvåfaktorautentisering Lås ner dessa tjänster nu med tvåfaktorautentiseringTvåfaktorautentisering är det smarta sättet att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan låsa ner med bättre säkerhet. Läs mer . När det är aktiverat räcker det inte att få ditt lösenord att få åtkomst till ditt konto - de behöver också din telefon.
Källa: Symantec.com
Justin Pot är en teknologjournalist baserad i Portland, Oregon. Han älskar teknik, människor och natur - och försöker njuta av alla tre när det är möjligt. Du kan chatta med Justin på Twitter just nu.