Propaganda

Você recebe um link para um Google Doc. Você clica nele e entra na sua conta do Google. Parece seguro o suficiente, certo?

Errado, aparentemente. Uma sofisticada configuração de phishing está ensinando ao mundo mais uma lição sobre segurança online.

O que é phishing e como os golpistas o usam? O que exatamente é o phishing e quais técnicas os golpistas estão usando?Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição inicial, onde meu primo conseguiu pegar dois peixes enquanto eu pegava zip. Semelhante à pesca na vida real, os golpes de phishing não são ... consulte Mais informação Basicamente, phishing significa fazer com que os usuários digitem voluntariamente seu nome de usuário e senha, geralmente usando uma página de login falsa. Geralmente, essas páginas são fáceis de localizar para usuários com experiência na rede, mas esse exemplo recente de phishing é digno de nota pelo quão realista era a página de login. Poderia ter enganado quase qualquer um e ter um URL do Google.

instagram viewer
phishing-login-image

Eis como funcionou: as vítimas receberam e-mails com o assunto "Documentos". O próprio email continha o que parecia ser um link para o um Documento do Google - completo com um domínio "Google.com" real - e apontou os usuários para o que parece ser um login legítimo do Google tela.

Não é incomum que os usuários precisem fazer login antes de ver um Google Doc; muitos deles digitaram suas senhas de maneira respeitosa. Eles foram redirecionados para um Google Doc real, mas o nome de usuário e a senha não foram usados ​​pelo Google: os criminosos os registraram.

O Google alega que todas essas páginas foram retiradas, mas ainda vale a pena estar vigilante. Não clique nos links para o Google Docs se não tiver certeza do remetente. Se necessário, verifique se você fez login no Google Docs antes de clicar no link.

phishing-scam-google-docs

Isso apenas o protegerá desse único incidente, o que nos leva a uma coisa assustadora: fica cada vez mais difícil aconselhar as pessoas sobre segurança. Descrevemos anteriormente quatro maneiras de evitar golpes de phishing 4 métodos gerais que você pode usar para detectar ataques de phishingUm "phishing" é um termo para um site fraudulento que tenta se parecer com um site que você conhece e que pode visitar com frequência. O ato de todos esses sites tentando roubar sua conta ... consulte Mais informação , e não está totalmente claro que algum deles teria ajudado nesse caso.

O Google recomenda que você altere sua senha se suspeitar que é uma vítima. Enquanto você estiver nisso, recomendamos que você também bloqueie suas contas com autenticação de dois fatores Bloqueie esses serviços agora com autenticação de dois fatoresA autenticação de dois fatores é a maneira inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear com melhor segurança. consulte Mais informação . Com isso ativado, obter sua senha não será suficiente para os criminosos acessarem sua conta - eles também precisarão do seu telefone.

Fonte: Symantec.com

Justin Pot é um jornalista de tecnologia baseado em Portland, Oregon. Ele adora tecnologia, pessoas e natureza - e tenta aproveitar os três sempre que possível. Você pode conversar com Justin no Twitter, agora.