Hackers kunnen Google Translate gebruiken om nepaanmelding te verbergen

Cybercriminelen hebben nogal wat effectieve tools en technieken ontwikkeld om gegevens te bemachtigen die in de loop van de jaren niet van hen zijn. Een van de meest effectieve en geprefereerde methoden is ongetwijfeld de goed gemaakte phishing-aanval.

Er zijn veel manieren om een phishing-aanval uit te voeren, maar ze draaien allemaal om het misleiden van een gebruiker om "in te loggen op hun account", na het volgen van een valse link die hen is verstrekt in een frauduleuze e-mail. Deze tactiek is verrassend effectief bij gebruik tegen onoplettende gebruikers. Het is heel gemakkelijk te ontwijken als je alert bent en er actief naar op zoek bent, maar daarin schuilt het grootste probleem met phishing. Ondanks dat het jarenlang door kwaadwillende actoren wordt gebruikt, bevindt het zich nog steeds in dit grijze gebied waar het voor de meeste gebruikers niet goed genoeg bekend is om op hun hoede te zijn voor het bestaan van de bedreiging en erop te letten, ondanks het feit dat het feitelijk is zeer waarschijnlijk van invloed op hen. IT-beveiligingsexperts beweren dat 62% van de ondervraagde kleine bedrijven in 2019 te maken kreeg met phishing- en social engineering-aanvallen van het een of ander type. Frauduleuze campagnes en nep-e-mails die gericht zijn op privé-burgers zijn de afgelopen jaren ook aanzienlijk toegenomen, en hoewel veel gebruikers zich hebben ingespannen, weten nog veel meer mensen het niet en nemen ze regelmatig het aas.

Wat jammer is, is dat zelfs mensen die op zoek zijn naar de verklikkerborden die hen kunnen helpen een legitieme e-mail van een fraudepoging te onderscheiden, mogelijk niet altijd alles opvangen. Canny-hackers zijn altijd op zoek naar manieren om hun sporen te verdoezelen en te verbergen, en kunnen daarbij verrassend effectief zijn. Zoals sommige nogal ingenieuze hackers aantonen, is er bijvoorbeeld een manier om de link van een bestemmingspagina te maskeren als een nieuw gemaakte Google Translate-URL. Het is onwaarschijnlijk dat dit veel argwaan zal wekken, of in ieder geval - niet zoveel als een vreemde URL. Zodra de Google-inloggegevens van een gebruiker waren verzameld door de bestemmingspagina, kon deze informatie worden gebruikt om verdere soortgelijke aanvallen op hun Facebook-account uit te voeren.

Er zijn natuurlijk altijd tekenen dat er iets mis is. In het specifieke voorbeeld van de phishing-e-mails van Google Translate Url, leken die e-mails behoorlijk overtuigend totdat je ze van dichterbij bekeek, en het bleek dat ze waren verzonden door "facebook_secur@hotmail.com". Er waren ook andere subtiele details die gemakkelijk gemist konden worden, vooral wanneer je ze op een mobiel apparaat bekijkt.

Dingen die gebruikers altijd moeten doen om phishing-zwendel met Google Translate te voorkomen

  1. Zorg ervoor dat u niet op een ongevraagd bericht reageert. Als het bericht ongevraagd is en een bijlage / link bevat, moet u er automatisch achterdochtig naar zijn.
  2. Controleer of de inloggegevens van de afzender in orde zijn. Er zijn veel dingen die cybercriminelen kunnen vervalsen, zoals de opmaak van de e-mail, de bewoordingen en de informatie erin, maar er is één ding dat ze altijd kan weggeven - en dat is het adres van de afzender. Als het adres van de afzender vreemd is of niet overeenkomt met wie de afzender beweert te vertegenwoordigen, wordt u vrijwel zeker aangevallen door een fraudeur. Wees op uw hoede voor e-mails die afkomstig zijn van bronnen zoals "@ Faceboot.com" of "@ microsotf.com".
  3. Controleer of de e-mails verdachte links bevatten. Als het bericht links bevat die ergens niet logisch zijn, zoals in het geval van de Google Translate-URL, of als het adres niet overeenkomt met dat van de eigen website van het bedrijf, is de kans groot dat de link u naar een phishing-pagina leidt.
April 23, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.