İlan
Bir Google Dokümanına bağlantı alırsınız. Tıklayın ve ardından Google hesabınızda oturum açın. Yeterince güvenli görünüyor değil mi?
Görünüşe göre yanlış. Sofistike bir kimlik avı kurulumu, dünyaya çevrimiçi güvenlik hakkında bir ders daha öğretiyor.
Kimlik avı nedir ve dolandırıcılar nasıl kullanır? Kimlik Avı Nedir ve Dolandırıcılar Hangi Teknikleri Kullanır?Hiç balık tutkunu olmadım, kendim. Bu çoğunlukla kuzenimin iki balık yakalamayı başardığı erken bir keşif gezisinden kaynaklanıyor. Gerçek hayatta balık tutmaya benzer şekilde, kimlik avı dolandırıcılıkları ... Daha fazla oku Temel olarak, kimlik avı, kullanıcıların genellikle yanlış bir giriş sayfası kullanarak kullanıcı adlarını ve şifrelerini gönüllü olarak yazmalarını sağlamak anlamına gelir. Bu tür sayfaları net meraklı kullanıcılar için tespit etmek genellikle kolaydır, ancak bu son kimlik avı örneği, giriş sayfasının ne kadar gerçekçi göründüğü konusunda dikkat çekicidir. Hemen hemen herkesi kandırabilir ve bir Google URL'si olabilirdi.
İşte böyle çalıştı: kurbanlar konu başlıklı “Belgeler” e-posta aldı. E-postanın kendisi, gerçek bir “Google.com” alan adıyla tamamlanan bir Google Dokümanı ve kullanıcıları yasal bir Google girişi gibi görünen şeye yönlendirdi ekran.
Kullanıcıların bir Google Dokümanını görmeden önce oturum açmaları nadir değildir, birçoğu şifrelerini dikkatli bir şekilde yazmıştır. Yeniden gerçek bir Google Dokümanına yönlendirildiler, ancak kullanıcı adları ve şifreleri Google tarafından kullanılmadı: suçlular bunları kaydetti.
Google, bu tür sayfaların tümünün kaldırıldığını iddia ediyor, ancak yine de uyanık olmaya değer. Gönderenden emin değilseniz Google Dokümanlar'ın bağlantılarını tıklamayın. Gerekirse, bağlantıyı tıklamadan önce Google Dokümanlar'da oturum açtığınızdan emin olun.
Ancak bu sizi yalnızca bu olaydan koruyacak, bu da bizi bunun hakkındaki korkutucu şeye getiriyor: İnsanlara güvenlik konusunda tavsiyelerde bulunmak gittikçe zorlaşıyor. Daha önce özetledik kimlik avı dolandırıcılığını önlemenin dört yolu Kimlik Avı Saldırılarını Algılamak için Kullanabileceğiniz 4 Genel YöntemBir "phish" iyi olabilir ve sık sık ziyaret edebileceğiniz bir site gibi görünmeye çalışan bir aldatmaca web sitesi için bir terimdir. Tüm bu sitelerin hesabınızı çalmaya çalışması ... Daha fazla oku ve bunların hiçbirinin bu durumda yardımcı olacağı açık değildir.
Google, kurban olduğunuzdan şüpheleniyorsanız şifrenizi değiştirmenizi önerir. Siz oradayken, ayrıca hesaplarınızı iki faktörlü kimlik doğrulamayla kilitleyin İki Faktörlü Kimlik Doğrulama ile Bu Hizmetleri Şimdi Kilitleyinİki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı korumanın akıllı yoludur. Daha iyi güvenlikle kilitleyebileceğiniz birkaç hizmete bir göz atalım. Daha fazla oku . Bu açıkken, suçluların hesabınıza erişmesi için şifrenizi almak yeterli olmaz - ayrıca telefonunuza da ihtiyaçları olacaktır.
Kaynak: Symantec.com
Justin Pot, Portland, Oregon'da yaşayan bir teknoloji gazetecisidir. Teknolojiyi, insanları ve doğayı seviyor ve mümkün olan her üçünün de tadını çıkarmaya çalışıyor. Justin ile Twitter'da şu anda sohbet edebilirsiniz.
