Werbung
Sie erhalten einen Link zu einem Google Doc. Sie klicken darauf und melden sich dann in Ihrem Google-Konto an. Scheint sicher genug, oder?
Anscheinend falsch. Ein ausgeklügeltes Phishing-Setup bringt der Welt eine weitere Lektion in Bezug auf Online-Sicherheit bei.
Was ist Phishing und wie verwenden Betrüger es? Was genau ist Phishing und welche Techniken verwenden Betrüger?Ich war selbst noch nie ein Fan des Fischens. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der es meinem Cousin gelungen ist, zwei Fische zu fangen, während ich einen Reißverschluss gefangen habe. Ähnlich wie beim echten Fischen sind Phishing-Betrug nicht ... Weiterlesen Grundsätzlich bedeutet Phishing, dass Benutzer freiwillig ihren Benutzernamen und ihr Passwort eingeben müssen, häufig über eine falsche Anmeldeseite. Solche Seiten sind für netzkundige Benutzer normalerweise leicht zu erkennen, aber dieses aktuelle Beispiel für Phishing ist bemerkenswert, wie realistisch die Anmeldeseite aussah. Es hätte fast jeden täuschen können und eine Google-URL haben können.
So hat es funktioniert: Die Opfer erhielten E-Mails mit dem Betreff "Dokumente". Die E-Mail selbst enthielt einen Link zu das ein Google Doc - komplett mit einer tatsächlichen "Google.com" -Domain - und verwies die Nutzer auf etwas, das wie ein legitimes Google-Login aussieht Bildschirm.
Es ist nicht ungewöhnlich, dass sich Nutzer anmelden müssen, bevor sie ein Google Doc sehen können. Daher haben viele ihre Passwörter pflichtbewusst eingegeben. Sie wurden zu einem tatsächlichen Google Doc weitergeleitet, aber ihr Benutzername und ihr Passwort wurden von Google nicht verwendet: Kriminelle haben sie stattdessen aufgezeichnet.
Google behauptet, dass alle diese Seiten inzwischen entfernt wurden, aber es lohnt sich immer noch, wachsam zu sein. Klicken Sie nicht auf Links zu Google Text & Tabellen, wenn Sie sich des Absenders nicht sicher sind. Überprüfen Sie gegebenenfalls, ob Sie bei Google Text & Tabellen angemeldet sind, bevor Sie auf den Link klicken.
Das wird Sie jedoch nur vor diesem einen Vorfall schützen, was uns zu der beängstigenden Sache bringt: Es wird immer schwieriger, Menschen über Sicherheit zu beraten. Wir haben es zuvor skizziert Vier Möglichkeiten, um Phishing-Betrug zu vermeiden 4 Allgemeine Methoden zum Erkennen von Phishing-AngriffenEin "Phish" ist ein Begriff für eine Betrugswebsite, die versucht, wie eine Website auszusehen, von der Sie wissen, dass sie möglicherweise häufig besucht wird. Der Akt all dieser Websites, die versuchen, Ihr Konto zu stehlen ... Weiterlesen und es ist nicht ganz klar, dass einer von ihnen in diesem Fall geholfen hätte.
Google empfiehlt Ihnen, Ihr Passwort zu ändern, wenn Sie den Verdacht haben, ein Opfer zu sein. Während Sie gerade dabei sind, empfehlen wir Ihnen auch Sperren Sie Ihre Konten mit Zwei-Faktor-Authentifizierung Sperren Sie diese Dienste jetzt mit Zwei-Faktor-AuthentifizierungDie Zwei-Faktor-Authentifizierung ist der intelligente Weg, um Ihre Online-Konten zu schützen. Werfen wir einen Blick auf einige der Dienste, die Sie mit besserer Sicherheit sperren können. Weiterlesen . Wenn diese Option aktiviert ist, reicht es für Kriminelle nicht aus, Ihr Passwort zu erhalten, um auf Ihr Konto zuzugreifen. Sie benötigen außerdem Ihr Telefon.
Quelle: Symantec.com
Justin Pot ist ein Technologiejournalist mit Sitz in Portland, Oregon. Er liebt Technologie, Menschen und Natur - und versucht, alle drei zu genießen, wann immer es möglich ist. Sie können jetzt mit Justin auf Twitter chatten.