Sie erhalten einen Link zu einem Google-Dokument. Sie klicken darauf und melden sich dann in Ihrem Google-Konto an. Scheint sicher genug, oder?
Falsch, anscheinend. Ein ausgeklügeltes Phishing-Setup lehrt die Welt noch eine Lektion über Online-Sicherheit.
Was ist Phishing und wie verwenden Betrüger es? Was genau ist Phishing & welche Techniken sind Scammers verwenden? Was genau ist Phishing & welche Techniken sind Scammers verwenden? Ich war selbst nie ein Angelfan. Das liegt vor allem an einer frühen Expedition, bei der mein Cousin zwei Fische fangen konnte, während ich den Reißverschluss fing. Ähnlich wie im echten Leben sind Phishingbetrug nicht ... Lesen Sie mehr Im Allgemeinen bedeutet Phishing, dass Benutzer ihren Benutzernamen und ihr Passwort freiwillig eingeben, oft indem sie eine falsche Anmeldeseite verwenden. Solche Seiten sind normalerweise für netzkundige Benutzer einfach zu erkennen, aber dieses jüngste Beispiel für Phishing ist bemerkenswert, wie realistisch die Anmeldeseite aussieht. Es hätte fast jeden täuschen können und hatte eine Google-URL.
Und so funktionierte es: Opfer erhielten E-Mails mit der Betreffzeile "Dokumente". Die E-Mail selbst enthielt einen Link zu einem Google-Dokument - mit einer tatsächlichen "Google.com" -Domäne - und zeigte den Nutzern, wie etwas aussieht ein legitimer Google-Login-Bildschirm
Es ist nicht ungewöhnlich, dass sich Nutzer anmelden müssen, bevor sie ein Google-Dokument sehen. Daher haben viele ihre Passwörter pflichtgemäß eingegeben. Sie wurden auf ein tatsächliches Google-Dokument umgeleitet, aber ihr Nutzername und ihr Passwort wurden nicht von Google verwendet: Kriminelle zeichneten sie stattdessen auf.
Google behauptet, dass alle diese Seiten seither entfernt wurden, aber es lohnt sich immer noch, wachsam zu sein. Klicken Sie nicht auf Links zu Google Text & Tabellen, wenn Sie sich nicht sicher sind. Falls erforderlich, überprüfen Sie, ob Sie bei Google Text & Tabellen angemeldet sind, bevor Sie auf den Link klicken.
Das schützt Sie aber nur vor diesem einen Vorfall, was uns zu der beängstigenden Sache macht: Es wird immer schwieriger, Menschen über Sicherheit zu beraten. Wir haben bereits vier Möglichkeiten zur Vermeidung von Phishing-Angriffen beschrieben. 4 Allgemeine Methoden zur Erkennung von Phishing-Angriffen 4 Allgemeine Methoden zur Erkennung von Phishing-Angriffen Ein "Phish" ist eine Bezeichnung für eine betrügerische Website, die wie eine Website aussieht Sie wissen vielleicht gut und besuchen Sie oft. Die Handlung all dieser Seiten versucht, Ihr Konto zu stehlen ... Lesen Sie mehr, und es ist nicht ganz klar, dass einer von ihnen in diesem Fall geholfen hätte.
Google empfiehlt Ihnen, Ihr Passwort zu ändern, wenn Sie vermuten, dass Sie ein Opfer sind. Während Sie gerade dabei sind, empfehlen wir Ihnen, Ihre Konten auch mit Zwei-Faktor-Authentifizierung zu sperren. Sperren Sie diese Dienste jetzt mit Zwei-Faktor-Authentifizierung Sperren Sie diese Dienste jetzt mit Zwei-Faktor-Authentifizierung Zwei-Faktor-Authentifizierung ist der intelligente Weg zu schützen Ihre Online-Konten. Werfen wir einen Blick auf einige der Dienste, die Sie mit besserer Sicherheit sperren können. Weiterlesen . Wenn dies aktiviert ist, reicht es nicht aus, Ihr Passwort zu erhalten, damit Kriminelle auf Ihr Konto zugreifen können - sie brauchen auch Ihr Telefon.
Quelle: Symantec.com