Jeśli korzystacie z Dokumentów Google – uważajcie! Możecie dostać e-maila, w którym ktoś rzekomo udostępnia Wam jakiś dokument. Gdy klikniecie w link, który ma do niego prowadzić, zostaniecie przeniesieni do świetnie przygotowanej strony, która podszywa się pod stronę logowania do Dysku Google. Tym sposobem w bardzo łatwy sposób możecie stracić swoje konto Google i informacje, które się tam znajdują.
Strona na którą przekierowuje link jest oczywiście fałszywa. Jeśli wpiszecie swoje dane logowania i hasło, Wasze informacje zostaną przesłane do przestępców. Oto jak ona wygląda:
Co ciekawe – fałszywa strona naprawdę jest osadzona na stronach Dysku Google i korzysta z szyfrowania SSL. Przestępcy stworzyli po prostu publiczny folder w Google Drive i wgrali tam plik, dzięki czemu fałszywa strona i jej adres wyglądają na prawdziwe.
Ponieważ prośba o wpisanie swoich danych wygląda bardzo profesjonalnie, w łatwy sposób można zostać oszukanym. Po wprowadzeniu swoich danych, strona prześle je na serwery przestępców. Co więcej, zostaniemy wtedy przekierowaniu do prawdziwego pliku Google Drive, wgranego przez przestępców – to utrudni rozeznanie się w sytuacji.
Jak się uchronić przed tego typu atakami? Najlepiej nie klikać w linki, które nie są wysłane przez znane nam osoby lub prowadzą do podejrzanych (lub nieoczekiwanych) treści. Warto też wprowadzić dwustopniową weryfikację konta, jeśli jeszcze z niej nie korzystacie. Wtedy, nawet jeśli ujawnicie swoje dane do logowania nieupoważnionym osobom, zablokujecie im dostęp do swoich informacje.
Zobacz także:
- Jak zwiększyć poufność swoich e-maili?
- Dokąd prowadzą skrócone linki?
- 5 sposobów na ochronę kont internetowych przed hakerami i podglądaczami
Źródło: Symantec