Advertentie
Je krijgt een link naar een Google-document. U klikt erop en meldt u aan bij uw Google-account. Het lijkt veilig genoeg, toch?
Blijkbaar verkeerd. Een geavanceerde phishing-configuratie leert de wereld nog een nieuwe les over online beveiliging.
Wat is phishing en hoe gebruiken oplichters het? Wat is phishing precies en welke technieken gebruiken oplichters?Ik ben zelf nooit een fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef twee vissen wist te vangen terwijl ik zip ving. Net als in het echte leven, zijn phishing-zwendel niet ... Lees verder In feite betekent phishing dat gebruikers hun gebruikersnaam en wachtwoord vrijwillig typen, vaak door een valse inlogpagina te gebruiken. Dergelijke pagina's zijn meestal gemakkelijk te herkennen voor gebruikers die veel verstand hebben van internet, maar dit recente voorbeeld van phishing is opmerkelijk voor hoe realistisch de inlogpagina eruitzag. Het had zo ongeveer iedereen voor de gek kunnen houden en had een Google-URL.
Zo werkte het: slachtoffers kregen e-mails met de onderwerpregel 'Documenten'. De e-mail zelf bevatte wat een link leek te zijn het een Google-document - compleet met een echt "Google.com" -domein - en wees gebruikers op wat lijkt op een legitieme Google-login scherm.
Het is niet ongebruikelijk dat gebruikers zich moeten aanmelden voordat ze een Google-document kunnen zien, dus velen hebben plichtsgetrouw hun wachtwoord getypt. Ze werden doorgestuurd naar een echt Google-document, maar hun gebruikersnaam en wachtwoord werden niet gebruikt door Google: criminelen namen ze op.
Google beweert dat al dergelijke pagina's inmiddels zijn verwijderd, maar het is nog steeds de moeite waard om waakzaam te zijn. Klik niet op links naar Google Documenten als u niet zeker bent van de afzender. Controleer indien nodig of u bent ingelogd bij Google Documenten voordat u op de link klikt.
Dat beschermt je echter alleen tegen dit ene incident, dat ons tot het enge hiervan brengt: het wordt steeds moeilijker om mensen te adviseren over beveiliging. We hebben eerder geschetst vier manieren om phishing-zwendel te voorkomen 4 Algemene methoden die u kunt gebruiken om phishing-aanvallen te detecterenEen "phish" is een term voor een oplichtingswebsite die probeert te lijken op een site waarvan u weet dat die misschien wel goed is en die u vaak bezoekt. De handeling van al deze sites die proberen uw account te stelen ... Lees verder , en het is niet helemaal duidelijk dat geen van hen in dit geval zou hebben geholpen.
Google adviseert u uw wachtwoord te wijzigen als u vermoedt dat u een slachtoffer bent. Terwijl u toch bezig bent, raden we u ook aan vergrendel uw accounts met tweefactorauthenticatie Vergrendel deze services nu met authenticatie in twee stappenTweefactorauthenticatie is de slimme manier om uw online accounts te beschermen. Laten we eens kijken naar enkele van de services die u kunt vergrendelen met betere beveiliging. Lees verder . Als dat is ingeschakeld, is het voor criminelen niet genoeg om uw wachtwoord te krijgen - ze hebben ook uw telefoon nodig.
Bron: Symantec.com
Justin Pot is een technologiejournalist uit Portland, Oregon. Hij houdt van technologie, mensen en natuur - en probeert waar mogelijk te genieten van alle drie. Je kunt nu met Justin chatten op Twitter.
