Publicité
Vous obtenez un lien vers un document Google. Vous cliquez dessus, puis vous connectez à votre compte Google. Semble assez sûr, non?
Mal, apparemment. Une configuration de phishing sophistiquée enseigne au monde une autre leçon sur la sécurité en ligne.
Qu'est-ce que le phishing et comment les fraudeurs l'utilisent-ils? Qu'est-ce que le phishing et quelles techniques les fraudeurs utilisent-ils exactement?Je n'ai jamais été fan de la pêche, moi-même. C'est principalement à cause d'une expédition précoce où mon cousin a réussi à attraper deux poissons pendant que j'attrapais la fermeture éclair. Semblables à la pêche réelle, les escroqueries par phishing ne sont pas ... Lire la suite Fondamentalement, le phishing signifie que les utilisateurs doivent saisir volontairement leur nom d'utilisateur et leur mot de passe, souvent en utilisant une fausse page de connexion. De telles pages sont généralement faciles à repérer pour les utilisateurs avertis d'Internet, mais cet exemple récent de phishing est remarquable pour le caractère réaliste de la page de connexion. Il aurait pu tromper n'importe qui et avoir une URL Google.
Voici comment cela a fonctionné: les victimes ont reçu des e-mails avec pour objet "Documents". L'e-mail lui-même contenait ce qui semblait être un lien vers un document Google - complet avec un véritable domaine "Google.com" - et a indiqué aux utilisateurs ce qui ressemble à une connexion Google légitime écran.
Il n'est pas rare que les utilisateurs aient besoin de se connecter avant de voir un document Google, donc beaucoup ont soigneusement tapé leurs mots de passe. Ils ont été redirigés vers un véritable document Google, mais leur nom d'utilisateur et leur mot de passe n'ont pas été utilisés par Google: les criminels les ont enregistrés à la place.
Google affirme que toutes ces pages ont depuis été supprimées, mais cela vaut toujours la peine d'être vigilant. Ne cliquez pas sur les liens vers Google Documents si vous n'êtes pas sûr de l'expéditeur. Si vous devez le faire, vérifiez que vous êtes connecté à Google Documents avant de cliquer sur le lien.
Cela ne vous protégera que de cet incident, ce qui nous amène à la chose effrayante à ce sujet: il devient de plus en plus difficile de conseiller les gens sur la sécurité. Nous avons déjà décrit quatre façons d'éviter les escroqueries par phishing 4 méthodes générales que vous pouvez utiliser pour détecter les attaques de phishingUn "hameçonnage" est un terme désignant un site Web frauduleux qui tente de ressembler à un site que vous connaissez bien et que vous visitez souvent. Le fait que tous ces sites tentent de voler votre compte ... Lire la suite , et il n'est pas tout à fait clair qu'aucun d'entre eux n'aurait aidé dans ce cas.
Google vous conseille de modifier votre mot de passe si vous pensez être une victime. Pendant que vous y êtes, nous vous recommandons également verrouillez vos comptes avec une authentification à deux facteurs Verrouillez ces services maintenant avec une authentification à deux facteursL'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Lire la suite . Avec cela activé, obtenir votre mot de passe ne sera pas suffisant pour que les criminels accèdent à votre compte - ils auront également besoin de votre téléphone.
La source: Symantec.com
Justin Pot est un journaliste spécialisé en technologie basé à Portland, Oregon. Il aime la technologie, les gens et la nature - et essaie de profiter des trois autant que possible. Vous pouvez discuter avec Justin sur Twitter, en ce moment.