Hackere kan bruge Google Translate for at skjule falsk login
Cyberkriminelle har udviklet en hel del effektive værktøjer og teknikker til at få deres hænder på data, der ikke hører til dem gennem årene. En af de mest effektive og foretrukne metoder er uden tvivl det veludformede phishingangreb.
Der er mange måder at udføre et phishing-angreb på, men de drejer sig alle sammen om at narre en bruger til at "logge ind på deres konto", efter at have fulgt et falsk link, der blev leveret til dem i en uredelig e-mail. Denne taktik er overraskende effektiv, når den anvendes mod uforsigtige brugere. Det er virkelig let at undvige, hvis du er på tæerne og aktivt at kigge efter det, men deri ligger det største problem med phishing. På trods af at det i mange år er ansat af ondsindede skuespillere, er det stadig i dette grå område, hvor det ikke er kendt godt nok for de fleste brugere at være på vagt over for truslenes eksistens og være på udkig efter den, på trods af at det faktisk er meget sandsynligt at påvirke dem. IT-sikkerhedseksperter hævder, at 62% af de undersøgte små virksomheder i 2019 oplevede phishing & social engineering-angreb af en eller anden type. Svigagtige kampagner og falske e-mails, der er rettet mod private borgere, er også steget markant i løbet af de sidste par år, og selvom mange brugere har vist sig op til tricket, er stadig mange flere uvidende om det og tager lokalt agn.
Det, der er uheldigt, er, at selv folk, der er på udkig efter fortællingsskiltene, der kan hjælpe dem med at skelne en legitim e-mail fra et svindelforsøg ikke altid kan fange alt. Canny hackere er altid på udkig efter måder at tilsløre og dække deres spor på, og kan være overraskende effektive til det. For eksempel, som demonstreret af nogle temmelig geniale hackere, er der en måde at maskere en destinationssides link som en nyoprettet Google Translate Url. Det er usandsynligt, at der er meget mistanke, eller i det mindste - ikke så meget som en fremmed Url ville. Når en brugers Google-legitimationsoplysninger blev indsamlet af destinationssiden, kunne disse oplysninger bruges til at udføre yderligere lignende angreb angående deres Facebook-konto.
Der er naturligvis altid tegn på, at noget er galt. I det særlige eksempel på Google Translate Url-phishing-e-mails forekom e-mails ret overbevisende, indtil du kiggede nærmere på dem, og det viste sig, at de blev sendt ud af “facebook_secur@hotmail.com”. Der var også andre subtile detaljer, der let kunne gå glip af, især når du ser dem på en mobilenhed.
Ting, brugere altid skal gøre for at undgå phishing-svindel fra Google Translate
- Sørg for, at du ikke svarer på en uopfordret meddelelse. Hvis beskeden er uopfordret og indeholder en vedhæftet fil / link, skal du automatisk være mistænksom over for den.
- Kontroller, om afsenderens legitimationsoplysninger er i orden. Der er mange ting, som cyberkriminelle kan falske, såsom formateringen af e-mailen, ordlyden og informationen deri, men der er én ting, der altid kan give dem væk - og det er afsenderens adresse. Hvis afsenderens adresse er underlig eller ikke svarer til hvem afsenderen hævder at repræsentere, bliver du næsten helt sikkert målrettet af en svindler. Pas på e-mails, der kommer fra kilder som f.eks. “@ Faceboot.com” eller “@ microsotf.com”.
- Kontroller, om e-mails indeholder mistænkelige links. Hvis meddelelsen indeholder links, der fører et sted, der ikke giver mening, som i tilfældet med Google Translate Url, eller adressen ikke stemmer overens med virksomhedens eget websted, er chancerne for, at linket fører dig til en phishing-side.
