Une nouvelle escroquerie par hameçonnage utilise une page de connexion Google extrêmement précise
Vous obtenez un lien vers un Google Doc. Vous cliquez dessus, puis connectez-vous à votre compte Google. Semble assez en sécurité, à droite?
Mauvais, apparemment. Une configuration sophistiquée de phishing enseigne au monde une autre leçon sur la sécurité en ligne.
Qu'est-ce que le phishing et comment les fraudeurs l'utilisent-ils? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Comme dans la vie réelle, les tentatives de phishing ne sont pas… En savoir plus Le phishing consiste essentiellement à amener les utilisateurs à saisir volontairement leur nom d'utilisateur et leur mot de passe, souvent à l'aide d'une fausse page de connexion. De telles pages sont généralement faciles à repérer pour les utilisateurs avertis de l'internet, mais cet exemple récent de phishing est remarquable pour le réalisme de la page de connexion. Il aurait pu dupé à peu près n'importe qui, et avait une URL Google.
Voici comment cela a fonctionné: les victimes ont reçu des courriels contenant l'objet “Les documents.” L’e-mail lui-même contenait ce qui semblait être un lien vers un Google Doc - complet avec un “Google.com” domaine - et a dirigé les utilisateurs vers ce qui ressemble à un écran de connexion Google légitime.
Il n'est pas rare que les utilisateurs aient besoin de se connecter avant de voir un document Google, tant de gens ont consciencieusement saisi leur mot de passe. Ils ont été redirigés vers un Google Doc, mais leur nom d'utilisateur et leur mot de passe n'ont pas été utilisés par Google: des criminels les ont enregistrés..
Google affirme que toutes ces pages ont été supprimées depuis, mais cela vaut toujours la peine d'être vigilant. Ne cliquez pas sur les liens vers Google Docs si vous n'êtes pas sûr de l'expéditeur. Si vous le devez, vérifiez que vous êtes connecté à Google Documents avant de cliquer sur le lien..
Cela ne vous protégera cependant que de cet incident, ce qui nous amène à la chose effrayante à ce sujet: il devient de plus en plus difficile de conseiller les gens sur la sécurité. Nous avons précédemment décrit quatre façons d'éviter les tentatives d'hameçonnage. 4 Méthodes générales à utiliser pour détecter les attaques par hameçonnage. 4 Méthodes générales à utiliser pour détecter les attaques par hameçonnage. Un "phishing" désigne un site Web frauduleux qui tente de ressembler vous savez peut-être bien et visitez souvent. Le fait que tous ces sites tentent de voler votre compte… En savoir plus, et il n’est pas tout à fait clair qu’aucun d’eux n’aurait été utile dans ce cas.
Google vous conseille de changer votre mot de passe si vous pensez être une victime. Pendant que vous y êtes, nous vous recommandons également de verrouiller vos comptes avec une authentification à deux facteurs. Verrouillez ces services maintenant avec une authentification à deux facteurs. Verrouillez ces services maintenant avec une authentification à deux facteurs. L'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Lire la suite . Avec cette option activée, obtenir votre mot de passe ne sera pas suffisant pour que les criminels accèdent à votre compte. Ils auront également besoin de votre téléphone..
Source: Symantec.com
En savoir plus sur: Google Documents, Google Drive, Sécurité en ligne, Escroqueries.