Google-asiakirjojen kutsuhuijaus lyö postilaatikoita kaikkialla

  • Feb 03, 2020
click fraud protection

Country Living -editoijat valitsevat jokaisen esitellyn tuotteen. Jos ostat linkistä, voimme ansaita palkkion. Lisää meistä.

Tietokalasteluhuijaus pyyhkäisi Internetin tällä viikolla varjolla viattoman kutsun Google-asiakirjaan. Kyseinen virus on ilmestyvä sähköpostiviestinä, jonka otsikkorivi on "asiakirjat" tai "**** on jakanut asiakirjan Google-dokumenteissa kanssasi". Se näytti yleensä siltä, ​​että se olisi peräisin Google.com-verkkotunnuksesta ja sisältää linkin Google-asiakirjamuodon avaamiseen, mutta se ei ole miltä näyttää - joten älä klikkaus!

kuva

Kun olet napsauttanut "asiakirja" -linkkiä, vie käyttäjät väärään kirjautumissivulle, joka näytti aivan kuin todellinen Googlen kirjautumissivu. Huijaus käyttää Google.com-URL-osoitetta sekä Google SSL -salausta, mikä tekee huijauksen huomattavasti vaikeammaksi havaita. Huijarit luottavat tähän menetelmään huijatakseen muita käyttämään kirjautumistietojaan, jotka sitten lähetetään vaarannetulla palvelimella PHP-skriptiin.

Symantecin tietoturva-asiantuntija selitti

instagram viewer
tilanne blogissa, Gizmodon mukaan. Hän sanoi, että väärennetty sivu isännöidään Googlen palvelimilla ja sitä tarjotaan SSL: n kautta, mikä tekee sivusta vielä vakuuttavamman. Huijarit ovat yksinkertaisesti luoneet kansion Google Drive -tiliin, merkinneet sen julkiseksi ja ladanneet tiedoston siellä, ja käytti sitten Google Driven esikatselutoimintoa saadakseen julkisesti saatavan URL-osoitteen sisällytettäväksi heidän URL-osoitteeseen viestejä."

Google ilmoitti, että ongelma on ratkaistu keskiviikkona iltapäivällä, mutta jos olet edelleen huolissasi huijauksesta tai huomaat kalastetun viestin postilaatikossasi, tässä on mitä tehdä.

Ensinnäkin, älä napsauta linkkejä sähköposteissa henkilöiltä, ​​joita et ehkä tunne, varsinkin jos aihe on vain sanoo "asiakirjat". Toiseksi, jos näytät sisäänkirjautumisnäytöllä, katso tunnistaako se sinut Google-käyttäjänä. Jos ei, se on selvä merkki, että se on osa tietojenkalasteluhuijausta.

Mitä tehdä, jos putosi huijauksen takia:

  1. Kirjaudu sisään kyseiseen Google-tiliin
  2. Käy Googlen "Turvallisuustarkastus" -sivulla
  3. Mene "Tilin käyttöoikeudet" -osaan
  4. Etsi "Google Docs" ja paina "Poista"

Lähde: WJCL

alkaen:Hyvä taloudenhoito USA