Το φαινομενικά σημαντικό και «κλειδωμένο» έγγραφο στο οποίο υποτίθεται ότι σας παραπέμπει ο γνωστός σας αποστολέας φέρεται να είναι αποθηκευμένο στα συρτάρια με τα Google Docs...
Με ένα κλικ στο Click Here ο χρήστης καλείται να εισάγει e-mail και password του λογαριασμού του στο ηλεκτρονικό ταχυδρομείο, διαφορετικά προειδοποιείται ότι δεν θα μπορέσει να κατεβάσει το έγγραφο που εμφανίζεται να του έστειλε η έμπιστη πηγή.
Η σελίδα Google Docs που περιμένει τα απόρρητα προσωπικά στοιχεία του χρήστη είναι πλαστή και εάν ο χρήστης ξεγελαστεί και δώσει τα στοιχεία του, το ψάρεμα θα αποδειχτεί επιτυχές. Μάλιστα, μετά την εισαγωγή, οι «ψαράδες» φρόντισαν να οδηγούν σε ένα άκακο έγγραφο που στεγάζεται στα Google Docs, ώστε ο χρήστης να μην υποψιαστεί ότι κάποιος μόλις κατέγραψε τα στοιχεία του και σπεύσει να χαρακτηρίσει αντίστοιχα μηνύματα spam θέτοντας φίλτρα στο Gmail.
Διαβάστε περισσότερα για το phishing στο tech.in.gr
- Πώς θα διακρίνετε τα μηνύματα «ψαρέματος» προσωπικών δεδομένων
- Μην κάνετε κλικ | Hello this user is making really bad rumors about you...
- «Στείλτε αυτό το μήνυμα σε φίλους σας»... και καλά ξεμπερδέματα
Την ίδια επίθεση ψαρέματος/phishing με τα Secure Google Docs έχει διερευνήσει και οι ειδικοί της Naked Security τον Αύγουστο του 2013. Αξιοσημείωτο είναι ότι, η πλαστή ιστοσελίδα στην οποία παραπέμπει ο σύνδεσμος στο e-mail γράφει πως «τα Google Docs δέχονται πλέον στοιχεία εισόδου σε λογαριασμούς e-mail άλλων εταιρειών παροχής υπηρεσιών ηλεκτρονικού ταχυδρομείου», ψαρεύοντας έτσι login και password από το Yahoo, το Outlook και άλλους e-mail providers.
Διάσημο θύμα της ίδιας μεθόδου έπεσε και η Arianna Huffington το 2012 μέσω του λογαριασμού της στην AOL.
- Όπως επισημαίνουν οι ειδικοί σε θέματα ασφάλειας, πλανάστε εάν νομίζετε ότι δεν υπάρχει τίποτα πολύτιμο στην θυρίδα του ηλεκτρονικού σας ταχυδρομείου. Κι αυτό καθώς μπορεί για παράδειγμα, να έχετε συνδέσει το e-mail σας με τον λογαριασμό e-banking στην τράπεζά σας, όπου η τράπεζα θα σας στείλει νέο password όταν λάβει αίτημα μέσω του Forgot Your Password?
- Ένας τρόπος για να αποφύγετε τις επιθέσεις ψαρέματος είναι να βάλετε στα Αγαπημένα σας τα link σε ευαίσθητους δικτυακούς τόπους (το e-mail σας, την τράπεζα ή άλλη υπηρεσία στο cloud) και να κάνετε κλικ σε αυτά για να τα επισκεφτείτε όχι στα link που περιέχονται σε e-mail ή ιστοσελίδες.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Παράκληση να είστε κόσμιοι στους χαρακτηρισμούς σας, επειδή είναι δυνατόν επισκέπτες του ιστολογίου να είναι και ανήλικοι.
Τα σχόλια στα blogs υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές.
HELLAS 2 NEWS blogg