Вы получаете ссылку на Google Doc. Вы нажимаете на нее, а затем входите в свою учетную запись Google. Кажется достаточно безопасным, верно?
Неверно, видимо. Сложная фишинговая установка преподает миру еще один урок о сетевой безопасности.
Что такое фишинг и как его используют мошенники? В основном, фишинг означает, что пользователи добровольно вводят свои имя пользователя и пароль, часто используя фальшивую страницу входа. Такие страницы, как правило, легко заметить для опытных пользователей, но этот недавний пример фишинга заслуживает внимания с точки зрения реалистичности страницы входа. Он мог одурачить кого угодно и имел адрес Google.
Вот как это работает: жертвы получали электронные письма с темой «Документы». Само электронное письмо содержало то, что выглядело как ссылку на Google Doc — в комплекте с реальным доменом «Google.com» — и указывало пользователям на то, на что похоже законный экран входа в систему Google.
Для пользователей нередко необходимо войти в систему, прежде чем они увидят Google Doc, поэтому многие покорно вводят свои пароли. Они были перенаправлены на фактический Google Doc, но их имя пользователя и пароль не использовались Google: преступники записали их.
Google утверждает, что все такие страницы были с тех пор сняты, но все же стоит быть бдительными. Не нажимайте ссылки на Документы Google, если вы не уверены в отправителе. Если необходимо, убедитесь, что вы вошли в Документы Google, прежде чем переходить по ссылке.
Это только защитит вас от этого единственного инцидента, который приводит нас к страшной вещи об этом: все труднее и труднее консультировать людей по вопросам безопасности. Ранее мы обрисовали в общих чертах четыре способа предотвращения фишинг-атак. , и не совсем ясно, что любой из них помог бы в этом случае.
Google советует вам сменить пароль, если вы подозреваете, что стали жертвой. Пока вы работаете с этим, мы рекомендуем вам также заблокировать свои учетные записи с помощью двухфакторной аутентификации. двухфакторной аутентификации. Когда этот параметр включен, злоумышленникам будет недостаточно получить ваш пароль для доступа к вашей учетной записи — им также понадобится ваш телефон.
Источник: Symantec.com