Iklan
Anda mendapatkan tautan ke Google Doc. Anda mengkliknya, lalu masuk ke akun Google Anda. Tampaknya cukup aman, bukan?
Ternyata salah. Pengaturan phishing yang canggih adalah mengajarkan dunia satu lagi pelajaran tentang keamanan online.
Apa itu phishing, dan bagaimana scammer menggunakannya? Apa Tepatnya Phishing & Apa Teknik yang Digunakan Scammers?Saya sendiri tidak pernah menjadi penggemar memancing. Ini sebagian besar karena ekspedisi awal di mana sepupu saya berhasil menangkap dua ikan sementara saya menangkap ritsleting. Mirip dengan memancing di kehidupan nyata, penipuan phishing tidak ... Baca lebih banyak Pada dasarnya, phishing berarti membuat pengguna mengetikkan nama pengguna dan kata sandi mereka secara sukarela, seringkali dengan menggunakan halaman login palsu. Halaman seperti ini biasanya mudah dikenali oleh pengguna yang mengerti internet, tetapi contoh phishing terbaru ini patut diperhatikan karena seberapa realistis halaman login tersebut terlihat. Itu bisa menipu siapa saja, dan memiliki URL Google.
Begini cara kerjanya: korban mendapat email dengan baris subjek "Dokumen." Email itu sendiri berisi apa yang tampak sebagai tautan Google Doc - lengkap dengan domain "Google.com" yang sebenarnya - dan arahkan pengguna ke tempat yang tampak seperti login Google yang sah layar.
Tidak jarang bagi pengguna untuk masuk sebelum melihat Google Doc, begitu banyak mengetik kata sandi mereka dengan patuh. Mereka diarahkan kembali ke Google Doc yang sebenarnya, tetapi nama pengguna dan kata sandi mereka tidak digunakan oleh Google: penjahat mencatatnya sebagai gantinya.
Google mengklaim bahwa semua halaman seperti itu telah diturunkan, tetapi masih layak untuk diwaspadai. Jangan mengklik tautan ke Google Documents jika Anda tidak yakin dengan pengirimnya. Jika Anda harus, periksa apakah Anda masuk ke Google Documents sebelum mengklik tautan.
Itu hanya akan melindungi Anda dari satu insiden ini, yang membawa kita ke hal yang menakutkan tentang ini: semakin sulit untuk menasihati orang tentang keamanan. Kami sudah diuraikan sebelumnya empat cara untuk menghindari penipuan phishing 4 Metode Umum yang Dapat Anda Gunakan Untuk Mendeteksi Serangan Phising"Phish" adalah istilah untuk situs web penipuan yang mencoba terlihat seperti situs yang mungkin Anda kenal dan sering dikunjungi. Tindakan semua situs ini mencoba mencuri akun Anda ... Baca lebih banyak , dan tidak jelas semuanya akan membantu dalam kasus ini.
Google menyarankan Anda mengubah kata sandi Anda jika Anda mencurigai Anda adalah korban. Sementara Anda melakukannya, kami sarankan Anda juga mengunci akun Anda dengan otentikasi dua faktor Mengunci Layanan Ini Sekarang Dengan Otentikasi Dua FaktorOtentikasi dua faktor adalah cara cerdas untuk melindungi akun online Anda. Mari kita lihat beberapa layanan yang dapat Anda kunci dengan keamanan yang lebih baik. Baca lebih banyak . Dengan diaktifkan, mendapatkan kata sandi Anda tidak akan cukup bagi penjahat untuk mengakses akun Anda - mereka juga akan membutuhkan ponsel Anda.
Sumber: Symantec.com
Justin Pot adalah jurnalis teknologi yang berbasis di Portland, Oregon. Dia mencintai teknologi, manusia, dan alam - dan mencoba menikmati ketiganya jika memungkinkan. Anda dapat mengobrol dengan Justin di Twitter, sekarang juga.
