Hirdetés
Kapsz egy linket egy Google Doc-hoz. Kattintson rá, majd jelentkezzen be Google-fiókjába. Elég biztonságosnak tűnik, igaz?
Rossz, látszólag. A kifinomult adathalász beállítással megtanítja a világnak egy újabb leckét az online biztonságról.
Mi az adathalászat, és hogyan használják a csalók? Pontosan mi az adathalászat és milyen technikákat használnak a csalók?Soha nem voltam rajongója a horgászatnak. Ez elsősorban a korai expedíciónak tudható be, ahol az unokatestvérem két halat sikerült elkapni, míg cipzáromat elkaptam. A valós horgászathoz hasonlóan az adathalász csalások sem ... Olvass tovább Alapvetően az adathalászat azt jelenti, hogy a felhasználót arra kérik, hogy önként írja be felhasználónevét és jelszavát, gyakran hamis bejelentkezési oldal használatával. Az ilyen oldalakat általában könnyű észrevenni a nettó hozzáértésű felhasználók számára, ám az adathalászat legutóbbi példája figyelemre méltó, hogy a bejelentkezési oldal mennyire reális. Szinte bárkit is becsaphatott volna, és rendelkezett Google URL-vel.
Így működött: az áldozatok e-maileket kaptak a „Dokumentumok” tárgysorral. Maga az e-mail tartalmazta azt, amire hivatkoztak a Google Dokumentumot - kiegészítve egy tényleges “Google.com” domainnel -, és rámutatva a felhasználókra, hogy néz ki egy legitim Google bejelentkezéshez képernyő.
Nem ritka, hogy a felhasználóknak be kell jelentkezniük, mielőtt megtekintenék a Google-dokumentumot, ezért sokan kötelességtudóan gépeltek jelszavaikat. Őket egy tényleges Google Doc-hoz irányították, de felhasználónevüket és jelszavukat a Google nem használta: ehelyett a bűnözők rögzítették őket.
A Google azt állítja, hogy az összes ilyen oldalt azóta leszerezték, ám érdemes odafigyelni. Ne kattintson a Google Dokumentumok linkre, ha nem biztos benne, hogy a feladó van-e. Ha kell, ellenőrizze, hogy be van-e jelentkezve a Google Dokumentumokba, mielőtt a linkre kattint.
Ez azonban csak ezt az egy eseménytől fogja megvédeni, amely az ijesztő dologhoz vezet minket: egyre nehezebb és nehezebb az emberek tanácsadása a biztonsággal kapcsolatban. Korábban már felvázoltuk négy módszer az adathalász csalások elkerülésére 4 Általános módszer az adathalász támadások felismeréséreA "phish" kifejezés egy csaló webhelyre vonatkozik, amely olyan webhelynek próbál kinézni, amelyet jól ismeri, és amelyet gyakran látogat. Mindezen webhelyek tettei, amelyek megpróbálják ellopni az Ön számláját ... Olvass tovább , és egyáltalán nem világos, hogy ebben az esetben valamelyikük segítséget nyújtott volna.
A Google azt javasolja, hogy változtassa meg jelszavát, ha gyanítja, hogy áldozat. Amíg itt vagy, javasoljuk neked is zárja le fiókjait kétfaktoros hitelesítéssel Most zárja le ezeket a szolgáltatásokat kétfaktoros hitelesítésselA két tényezővel történő hitelesítés az online számlák védelmének okos módja. Vessen egy pillantást néhány szolgáltatásra, amelyet biztonságosabbá lehet zárni. Olvass tovább . Ha be van kapcsolva, akkor a jelszó megszerzése nem lesz elég ahhoz, hogy a bűnözők hozzáférjenek a fiókjához - ők is szükségesek lesznek a telefonjára.
Forrás: Symantec.com
Justin Pot technológiai újságíró, portugáliai székhelyű, Oregon. Imádja a technológiát, az embereket és a természetet - és megpróbálja élvezni mindhárom lehetőségét. Jelenleg Twitter-en beszélgethet Justinnel.