Pozor: Spletno ribarjenje z Google Docs

facebooktwittergoogle_plusredditpinterestlinkedinmailfacebooktwittergoogle_plusredditpinterestlinkedinmail

Spletno ribarjenje (ang. phishing) je vse bolj sofisticirano, zaradi česar ga je vse težje odkriti in zahteva še več pazljivosti. Zadnji tak poskus nezakonitega pridobivanja osebnih podatkov je potekal preko Googlove aplikacije Google Docs.

google_gmail

Vstopna stran za vpis v Googlov račun

Spletno ribarjenje ali phishing je nezakonit način zavajanja uporabnikov, z namenom od njih pridobiti občutljive osebne podatke. Prevare običajno potekajo preko elektronske pošte ali pojavnih oken na spletu. V zadnjem primeru so se nepridipravi poslužili storitve Google Docs in prevaro spretno zapakirali v google.com URL.

Izkoristili Google Drive in Google Docs

Potencialne žrtve so dobile elektronsko pošto, v kateri je bila povezava do dokumenta na Google Docs. Ob kliku nanjo se je odprla lažna stran za prijavo v Googlov račun, ki je bila skoraj identična pravi strani. V kolikor je uporabnik nasedel prevari in se vpisal, je svoje podatke v resnici poslal spletnim napadalcem, ki so ga za nameček na koncu preusmerili do dokumenta in dejanje tako naredili še manj sumljivo.

Prevaro so izpeljali s pomočjo storitve Google Drive, kjer so ustvarili mapo, jo označili za javno, vanjo prenesli dokument in preko predogleda dobili javno dostopen URL, ki so ga pripeli v poslana e-sporočila. Preprosto, a učinkovito.

Iz Googla so medtem že sporočili, da so odstranili lažne spletne strani, morebitne žrtve, ki so se vpisali nanje, pa prosili, da spremenijo gesla.

Kako se zavarovati pred spletnim ribarjenjem?

Predvsem s previdnostjo in kančkom zdrave pameti. Prvi razlog za sumničenje je že elektronska pošta od neznanega pošiljatelja, ki za nameček še zahteva, da uporabnik pritisne na povezavo v sporočilu. V zadnjem primeru je ta vodila na lažno stran za vpis v Googov račun, ki pa je uporabnika prepoznala, kot da še ni član Googlove družine in sta bili zato polji z uporabniškim imenom in geslom prazni. V nasprotnem primeru bi se namreč izpisalo uporabnikovo ime, prazno pa bi bilo le polje z geslom.

Previdnost je mati modrosti.

Dodaj odgovor

Vaš e-naslov ne bo objavljen.

Lahko uporabite te oznake HTML in atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>