Hacker können Google Translate verwenden, um gefälschte Anmeldungen auszublenden
Cyberkriminelle haben einige effektive Tools und Techniken entwickelt, um Daten zu erhalten, die ihnen im Laufe der Jahre nicht gehören. Eine der effektivsten und bevorzugten Methoden ist zweifellos der gut gemachte Phishing-Angriff.
Es gibt viele Möglichkeiten, einen Phishing-Angriff durchzuführen, aber alle drehen sich darum, einen Benutzer dazu zu bringen, sich bei seinem Konto anzumelden, nachdem er einem falschen Link gefolgt ist, der ihm in einer betrügerischen E-Mail zur Verfügung gestellt wurde. Diese Taktik ist überraschend effektiv, wenn sie gegen unachtsame Benutzer eingesetzt wird. Es ist wirklich leicht auszuweichen, wenn Sie auf Trab sind und aktiv danach suchen, aber darin liegt das größte Problem mit Phishing. Obwohl es jahrelang von böswilligen Akteuren eingesetzt wird, befindet es sich immer noch in dieser Grauzone, in der es für die meisten Benutzer nicht gut genug bekannt ist, um sich über die Existenz der Bedrohung im Klaren zu sein und nach ihr Ausschau zu halten, obwohl es tatsächlich so ist ziemlich wahrscheinlich, um sie zu beeinflussen. IT-Sicherheitsexperten behaupten, dass 62% der befragten kleinen Unternehmen im Jahr 2019 Phishing- und Social-Engineering-Angriffe der einen oder anderen Art erlebt haben. Betrügerische Kampagnen und gefälschte E-Mails, die sich an Privatpersonen richten, haben in den letzten Jahren ebenfalls erheblich zugenommen, und obwohl sich viele Benutzer dem Trick verschrieben haben, sind sich noch viele anderer dessen nicht bewusst und ziehen regelmäßig den Köder an.
Was bedauerlich ist, ist, dass selbst Leute, die nach verräterischen Anzeichen Ausschau halten, die ihnen helfen können, eine legitime E-Mail von einem Betrugsversuch zu unterscheiden, möglicherweise nicht immer alles abfangen. Canny-Hacker suchen immer nach Möglichkeiten, ihre Spuren zu verschleiern und zu verwischen, und können dabei überraschend effektiv sein. Wie einige ziemlich geniale Hacker zeigen, gibt es beispielsweise eine Möglichkeit, den Link einer Zielseite als neu erstellte Google Translate-URL zu maskieren. Es ist unwahrscheinlich, dass dies viel Misstrauen hervorruft, oder zumindest nicht so viel wie ein Fremder Url. Sobald die Google-Anmeldeinformationen eines Nutzers von der Zielseite erfasst wurden, können diese Informationen verwendet werden, um weitere ähnliche Angriffe auf sein Facebook-Konto durchzuführen.
Es gibt natürlich immer Anzeichen dafür, dass etwas nicht stimmt. In dem speziellen Beispiel der Phishing-E-Mails von Google Translate Url waren diese E-Mails ziemlich überzeugend, bis Sie sie sich genauer angesehen haben, und es stellte sich heraus, dass sie von "facebook_secur@hotmail.com" gesendet wurden. Es gab auch andere subtile Details, die leicht übersehen werden konnten, insbesondere wenn sie auf einem mobilen Gerät angezeigt wurden.
Dinge, die Benutzer immer tun müssen, um Google Translate Phishing-Betrug zu vermeiden
- Stellen Sie sicher, dass Sie nicht auf eine unerwünschte Nachricht antworten. Wenn die Nachricht nicht angefordert wird und einen Anhang / Link enthält, sollten Sie automatisch misstrauisch sein.
- Überprüfen Sie, ob die Anmeldeinformationen des Absenders in Ordnung sind. Es gibt viele Dinge, die Cyberkriminelle vortäuschen können, wie die Formatierung der E-Mail, den Wortlaut und die darin enthaltenen Informationen, aber eines kann sie immer preisgeben - und das ist die Adresse des Absenders. Wenn die Adresse des Absenders ungerade ist oder nicht mit der Person übereinstimmt, die der Absender zu vertreten behauptet, werden Sie mit ziemlicher Sicherheit von einem Betrüger angegriffen. Seien Sie vorsichtig bei E-Mails, die aus Quellen wie "@ Faceboot.com" oder "@ microsotf.com" stammen.
- Überprüfen Sie, ob die E-Mails verdächtige Links enthalten. Wenn die Nachricht Links enthält, die zu einem Ort führen, der keinen Sinn ergibt, wie im Fall der Google Translate Url, oder wenn die Adresse nicht mit der der firmeneigenen Website übereinstimmt, führt der Link wahrscheinlich zu einer Phishing-Seite.
