Reklaam
Saate lingi Google Doci. Klõpsate sellel ja logite sisse oma Google'i kontole. Tundub piisavalt ohutu, eks?
Vale, ilmselt. Keerukas andmepüügiseadistus õpetab maailmale veel ühte õppetundi veebiturvalisuse kohta.
Mis on andmepüük ja kuidas petturid seda kasutavad? Mis on andmepüük ja milliseid tehnikaid petturid kasutavad?Ma pole kunagi ise kalapüügi fänn olnud. Enamasti on selle põhjuseks varane ekspeditsioon, kus mu nõbu suutis kaks kala püüda, kui ma tõmbasin tõmblukuga kinni. Sarnaselt reaalse kalapüügiga pole andmepüügipettused ... Loe rohkem Põhimõtteliselt tähendab andmepüük seda, et kasutajad saavad oma kasutajanime ja parooli vabatahtlikult sisestada, kasutades sageli valet sisselogimislehte. Selliseid lehti on veebipõhistele kasutajatele tavaliselt lihtne märgata, kuid see hiljutine andmepüügi näide on tähelepanuväärne selle kohta, kui realistlik sisselogimisleht välja nägi. See oleks võinud narrida peaaegu kõiki ja tal oleks olnud Google URL.
See töötas järgmiselt: ohvrid said e-kirju teemareaga „Dokumendid”. E-kiri sisaldas ise seda, mis näis olevat link Google'i dokument - koos tegeliku domeeniga “Google.com” - ja juhtinud kasutajaid sellele, mis näeb välja õigustatud Google'i sisselogimisnumber ekraan.
Pole harvad juhud, kui kasutajad peavad enne Google'i dokumendi vaatamist sisse logima, nii et paljud on oma paroole kohusetundlikult sisestanud. Nad suunati uuesti tegelikku Google'i dokumenti, kuid nende kasutajanime ja parooli ei kasutanud Google: kurjategijad salvestasid nad selle asemel.
Google väidab, et kõik sellised lehed on sellest ajast alates maha võetud, kuid tasub siiski olla valvas. Ärge klõpsake Google'i dokumentide linke, kui te pole saatjas kindel. Kui soovite, kontrollige enne lingi klõpsamist, kas olete Google'i dokumentidesse sisse logitud.
See kaitseb teid siiski ainult selle ühe juhtumi eest, mis viib meid selle suhtes hirmutava asja juurde: inimestele on turvalisuse osas nõustamine üha raskem ja raskem. Oleme juba varem välja toonud neli võimalust andmepüügipettuste vältimiseks 4 üldist meetodit, mida saate andmepüügirünnakute tuvastamiseks kasutada"Phish" on pettusveebisaidi termin, mis püüab välja näha nagu sait, mida teate hästi ja mida sageli külastate. Kõigi nende saitide tegevus, mis üritavad teie kontot varastada ... Loe rohkem , ja pole täiesti selge, kas keegi neist oleks sel juhul aidanud.
Google soovitab teil oma parooli vahetada, kui arvate, et olete ohver. Kui olete kohal, soovitame ka teil lukustage oma kontod kahefaktorilise autentimisega Lukustage need teenused nüüd kahefaktorilise autentimisegaKahefaktoriline autentimine on nutikas viis veebikontode kaitsmiseks. Vaatame mõnda teenust, mille parema turvalisuse tagamiseks lukustada saate. Loe rohkem . Kui see sisse lülitatakse, ei piisa kurjategijatele teie konto jaoks parooli saamisest - nad vajavad ka teie telefoni.
Allikas: Symantec.com
Justin Pot on Oregoni Portlandis asuv tehnoloogiaajakirjanik. Ta armastab tehnoloogiat, inimesi ja loodust ning püüab igal võimalusel kõiki kolme nautida. Justiniga saab praegu Twitteris vestelda.
