Nieuwe phishing-scam gebruikt een schrikaanjagende nauwkeurige inlogpagina van Google
U krijgt een link naar een Google-document. Klik erop en meld u aan bij uw Google-account. Lijkt veilig genoeg, toch??
Verkeerd, blijkbaar. Een geavanceerde phishing-setup leert de wereld nog een les over online beveiliging.
Wat is phishing en hoe gebruiken oplichters het? Wat is precies Phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als bij het echte vissen, zijn phishing-aanvallen niet ... Lees meer In principe betekent phishing dat gebruikers zelf hun gebruikersnaam en wachtwoord typen, vaak met behulp van een valse inlogpagina. Zulke pagina's zijn meestal gemakkelijk te herkennen voor gebruikers met een goede instelling, maar dit recente voorbeeld van phishing is opmerkelijk voor hoe realistisch de inlogpagina eruitzag. Het had zo ongeveer iedereen kunnen misleiden en had een Google-URL.
Hier is hoe het werkte: slachtoffers kregen e-mails met de onderwerpregel “documenten.” De e-mail zelf bevatte wat leek op een koppeling naar een Google-document - compleet met een feitelijk bericht “Google.com” domein - en wees gebruikers naar wat lijkt op een legitiem inlogscherm van Google.
Het is niet ongebruikelijk dat gebruikers zich moeten aanmelden voordat ze een Google-document zien, dus hebben velen hun wachtwoorden getypt getypt. Ze zijn doorgestuurd naar een echt Google-document, maar hun gebruikersnaam en wachtwoord zijn niet door Google gebruikt: criminelen hebben ze in plaats daarvan geregistreerd.
Google beweert dat al die pagina's sindsdien zijn verwijderd, maar het is de moeite waard om waakzaam te blijven. Klik niet op koppelingen naar Google Documenten als u niet zeker weet wat de afzender is. Als dat moet, controleer dan of u bent aangemeld bij Google Documenten voordat u door de link hebt geklikt.
Dat zal u echter alleen beschermen tegen dit ene incident, wat ons tot het enge ding brengt: het wordt steeds moeilijker om mensen over beveiliging te adviseren. We hebben eerder vier manieren beschreven om phishing-aanvallen te voorkomen 4 Algemene methoden die u kunt gebruiken om phishingaanvallen te detecteren 4 Algemene methoden die u kunt gebruiken om phishingaanvallen te detecteren Een 'phish' is een term voor een zwendelwebsite die probeert te lijken op een site die je weet het misschien wel en bezoek vaak. De daad van al deze sites die proberen uw account te stelen ... Lees meer en het is niet helemaal duidelijk dat een van deze sites in dit geval zou hebben geholpen.
Google adviseert u uw wachtwoord te wijzigen als u vermoedt dat u een slachtoffer bent. Terwijl u toch bezig bent, raden we u aan om uw accounts ook te vergrendelen met tweefactorauthenticatie. Vergrendel deze services nu met twee-factorenauthenticatievergrendeling Deze services nu met tweefactorauthenticatie Twee-factorauthenticatie is de slimme manier om te beschermen uw online accounts. Laten we een paar van de services bekijken die u kunt vergrendelen met een betere beveiliging. Lees verder . Als dat is ingeschakeld, is het verkrijgen van je wachtwoord niet voldoende voor criminelen om toegang tot je account te krijgen - ze hebben ook je telefoon nodig.
Bron: Symantec.com
Meer informatie over: Google Docs, Google Drive, online beveiliging, scams.