Hackere kan bruke Google Translate for å skjule falsk innlogging

Cyberkriminelle har utviklet ganske mange effektive verktøy og teknikker for å få tak i data som ikke tilhører dem gjennom årene. En av de mest effektive og foretrukne metodene er uten tvil det velutformede phishing-angrepet.

Det er mange måter å utføre et phishing-angrep på, men de handler alle sammen om å lure en bruker til å "logge seg på kontoen sin", etter å ha fulgt en falsk lenke som ble gitt dem i en uredelig e-post. Denne taktikken er overraskende effektiv når den brukes mot uforsiktige brukere. Det er veldig enkelt å smette unna hvis du er på tå og aktivt å lete etter det, men der ligger det største problemet med phishing. Til tross for at den er ansatt av ondsinnede skuespillere i årevis, er den fremdeles i dette grå området der det ikke er kjent godt nok for de fleste brukere å være på vakt mot trusselens eksistens og være på utkikk etter den, til tross for at det faktisk er ganske sannsynlig å påvirke dem. IT-sikkerhetseksperter hevder at 62% av de undersøkte småbedriftene i 2019 opplevde phishing- og sosialtekniske angrep av en eller annen type. Svindelaktige kampanjer og falske e-postmeldinger rettet mot private borgere har også økt betydelig de siste årene, og mens mange brukere har blitt oppdaget til trikset, er fortsatt mange flere uvitende om det og tar agnet med jevne mellomrom.

Det som er uheldig, er at selv folk som er på utkikk etter fortellertegnene som kan hjelpe dem å skjelne en legitim e-post fra et svindelforsøk kanskje ikke alltid fanger alt. Canny-hackere leter alltid etter måter å tilsløre og dekke sporene sine, og kan være overraskende effektive på det. For eksempel, som demonstrert av noen ganske geniale hackere, er det en måte å maskere koblingen til en destinasjonsside som en nyopprettet Google Translate Url. Det vil neppe forårsake mye mistanke, eller i det minste - ikke så mye som en fremmed URL ville gjort. Når en brukers Google-legitimasjon ble samlet inn av landingssiden, kan denne informasjonen brukes til å utføre ytterligere lignende angrep angående deres Facebook-konto.

Det er naturlig nok alltid tegn på at noe er galt. I det spesielle eksemplet på phishing-e-postmeldinger fra Google Translate Url, sa e-postmeldinger ganske overbevisende til du tok en nærmere titt på dem, og det viste seg at de ble sendt ut av “facebook_secur@hotmail.com”. Det var også andre subtile detaljer som lett kunne gå glipp av, spesielt når du ser dem på en mobil enhet.

Ting brukerne alltid trenger å gjøre for å unngå phishing-svindel fra Google Translate

1. Forsikre deg om at du ikke svarer på en uoppfordret melding. Hvis meldingen er uoppfordret og inneholder et vedlegg / lenke, bør du automatisk mistenke den.
2. Sjekk om avsenderens legitimasjon er i orden. Det er mange ting som nettkriminelle kan falske, for eksempel formateringen av e-postmeldingen, ordlyden og informasjonen i den, men det er en ting som alltid kan gi dem bort - og det er avsenderens adresse. Hvis avsenderens adresse er merkelig, eller ikke samsvarer med hvem avsenderen hevder å representere, blir du nesten helt sikkert målrettet av en svindler. Vær på vakt mot e-postmeldinger som kommer fra kilder som “@ Faceboot.com” eller “@ microsotf.com”.
3. Sjekk om e-postene inneholder mistenkelige lenker. Hvis meldingen inneholder koblinger som fører et sted som ikke gir mening, for eksempel når det gjelder Google Translate-nettadressen, eller adressen ikke samsvarer med selskapets eget nettsted, er sjansen stor for at lenken tar deg til en phishing-side.