Οι χάκερ μπορούν να χρησιμοποιήσουν τη Μετάφραση Google για να αποκρύψουν ψεύτικη σύνδεση

Οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει αρκετά αποτελεσματικά εργαλεία και τεχνικές για να πάρουν τα χέρια τους σε δεδομένα που δεν ανήκουν σε αυτά τα χρόνια. Μία από τις πιο αποτελεσματικές και προτιμώμενες μεθόδους είναι αναμφίβολα η καλοσχεδιασμένη επίθεση ηλεκτρονικού ψαρέματος.

Υπάρχουν πολλοί τρόποι για να πραγματοποιήσετε μια επίθεση ηλεκτρονικού ψαρέματος, αλλά όλοι περιστρέφονται γύρω από την εξαπάτηση ενός χρήστη να «συνδεθεί στον λογαριασμό του», αφού ακολουθήσει έναν ψεύτικο σύνδεσμο που τους δόθηκε σε ένα ψεύτικο email. Αυτή η τακτική είναι εκπληκτικά αποτελεσματική όταν χρησιμοποιείται εναντίον απρόσεκτων χρηστών. Είναι πραγματικά εύκολο να αποφύγετε εάν είστε στα δάχτυλα των ποδιών σας και ενεργά να το αναζητήσετε, αλλά εκεί βρίσκεται το μεγαλύτερο πρόβλημα με το ηλεκτρονικό ψάρεμα. Παρά το γεγονός ότι χρησιμοποιείται από κακόβουλους ηθοποιούς για χρόνια, εξακολουθεί να βρίσκεται σε αυτήν την γκρίζα περιοχή όπου δεν είναι αρκετά γνωστό για τους περισσότερους χρήστες να είναι επιφυλακτικοί για την ύπαρξη της απειλής και να είναι επιφυλακτικοί, παρά το γεγονός ότι είναι στην πραγματικότητα πολύ πιθανό να τους επηρεάσουν. Οι ειδικοί στον τομέα της ασφάλειας πληροφορικής ισχυρίζονται ότι το 62% των μικρών επιχειρήσεων που ερωτήθηκαν το 2019 αντιμετώπισαν επιθέσεις ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής του ενός ή του άλλου τύπου. Οι δόλιες εκστρατείες και τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που στοχεύουν ιδιώτες πολίτες έχουν επίσης αυξηθεί σημαντικά τα τελευταία χρόνια, και ενώ πολλοί χρήστες έχουν ξεπεράσει το τέχνασμα, ακόμη πολλοί άλλοι δεν το γνωρίζουν και παίρνουν το δόλωμα σε τακτική βάση.

Αυτό που είναι ατυχές είναι ότι ακόμη και άτομα που αναζητούν τα ενδεικτικά σημάδια που μπορούν να τους βοηθήσουν να διακρίνουν ένα νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου από μια απόπειρα απάτης μπορεί να μην καταλάβουν πάντα τα πάντα. Οι Canny hackers ψάχνουν πάντα τρόπους για να συγκαλύψουν και να καλύψουν τα ίχνη τους και μπορεί να είναι εκπληκτικά αποτελεσματικοί σε αυτό. Για παράδειγμα, όπως αποδεικνύεται από μερικούς έξυπνους χάκερ, υπάρχει ένας τρόπος να αποκρύψετε το σύνδεσμο μιας σελίδας προορισμού ως ένα νέο URL μετάφρασης Google. Αυτό είναι απίθανο να προκαλέσει πολλή υποψία, ή τουλάχιστον - όχι τόσο πολύ όσο ένας ξένος Url. Μόλις τα διαπιστευτήρια Google ενός χρήστη συλλεχθούν από τη σελίδα προορισμού, αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για να διαπράξουν περαιτέρω παρόμοιες επιθέσεις σχετικά με τον λογαριασμό τους στο Facebook.

Υπάρχουν, φυσικά, πάντα ενδείξεις ότι κάτι δεν πάει καλά. Στο συγκεκριμένο παράδειγμα των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ταχυδρομείου Google Translate Url, τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται αρκετά πειστικά μέχρι να τα ρίξετε μια πιο προσεκτική ματιά και αποδείχθηκε ότι στάλθηκαν από το "facebook_secur@hotmail.com". Υπήρχαν και άλλες λεπτές λεπτομέρειες που θα μπορούσαν εύκολα να χαθούν, ειδικά όταν τις προβάλλετε σε μια κινητή συσκευή.

Πράγματα που πρέπει πάντα να κάνουν οι χρήστες για να αποφύγουν τις απάτες στο Google Phishing

1. Βεβαιωθείτε ότι δεν απαντάτε σε ένα ανεπιθύμητο μήνυμα. Εάν το μήνυμα είναι ανεπιθύμητο και περιέχει συνημμένο / σύνδεσμο, θα πρέπει να υποψιάζεστε αυτόματα.
2. Ελέγξτε εάν τα διαπιστευτήρια του αποστολέα είναι σωστά. Υπάρχουν πολλά πράγματα που οι εγκληματίες του κυβερνοχώρου μπορούν να πλαστά, όπως η μορφοποίηση του email, η διατύπωση και οι πληροφορίες σε αυτό, αλλά υπάρχει ένα πράγμα που μπορεί πάντα να τους δώσει - και αυτή είναι η διεύθυνση του αποστολέα. Εάν η διεύθυνση του αποστολέα είναι περίεργη ή δεν αντιστοιχεί σε ποιον ισχυρίζεται ότι ο αποστολέας εκπροσωπεί, σχεδόν σίγουρα στοχεύεστε από έναν απατεώνα. Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από πηγές όπως "@ Faceboot.com" ή "@ microsotf.com".
3. Ελέγξτε εάν τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ύποπτους συνδέσμους. Εάν το μήνυμα περιέχει συνδέσμους που οδηγούν κάπου που δεν έχει νόημα, όπως στην περίπτωση της διεύθυνσης URL μετάφρασης Google ή η διεύθυνση δεν ταιριάζει με αυτόν του ιστότοπου της εταιρείας, πιθανότατα ο σύνδεσμος θα σας οδηγήσει σε μια σελίδα ηλεκτρονικού ψαρέματος.