Hakerzy mogą używać Tłumacza Google, aby ukryć fałszywe dane logowania

Cyberprzestępcy opracowali kilka skutecznych narzędzi i technik, aby zdobyć dane, które nie należą do nich przez lata. Jedną z najbardziej skutecznych i preferowanych metod jest bez wątpienia dobrze spreparowany atak phishingowy.

Istnieje wiele sposobów przeprowadzenia ataku phishingowego, ale wszystkie polegają na nakłonieniu użytkownika do „zalogowania się na swoje konto”, po skorzystaniu z fałszywego linku podanego w fałszywej wiadomości e-mail. Ta taktyka jest zaskakująco skuteczna, gdy jest stosowana przeciwko nieostrożnym użytkownikom. Naprawdę łatwo jest uniknąć, jeśli jesteś na czele i aktywnie go szukasz, ale w tym tkwi największy problem z phishingiem. Pomimo tego, że od lat jest wykorzystywany przez złośliwych aktorów, wciąż znajduje się w tej szarej strefie, gdzie nie jest wystarczająco dobrze znany większości użytkowników, aby obawiali się istnienia zagrożenia i poszukiwali go, mimo że tak naprawdę prawdopodobnie wpłynie na nich. Eksperci ds. Bezpieczeństwa IT twierdzą, że 62% ankietowanych małych firm w 2019 r. Doświadczyło tego typu ataków phishingowych i socjotechnicznych. Fałszywe kampanie i fałszywe e-maile skierowane do prywatnych obywateli również znacznie wzrosły w ciągu ostatnich kilku lat, i chociaż wielu użytkowników wymyśliło tę sztuczkę, wciąż wielu nie zdaje sobie z tego sprawy i regularnie bierze przynętę.

Niefortunne jest to, że nawet ludzie, którzy szukają znaków ostrzegawczych, które mogą pomóc im w rozpoznaniu prawdziwej wiadomości e-mail po próbie oszustwa, nie zawsze mogą złapać wszystko. Sprytni hakerzy zawsze szukają sposobów zaciemnienia i zatarcia śladów i mogą być w tym zaskakująco skuteczne. Na przykład, jak wykazali niektórzy dość pomysłowi hakerzy, istnieje sposób na maskowanie linku strony docelowej jako nowo utworzonego adresu URL Tłumacza Google. Jest mało prawdopodobne, aby wywołało to wiele podejrzeń, a przynajmniej nie tak bardzo, jak zrobiłby to nieznajomy Url. Po zebraniu poświadczeń Google użytkownika przez stronę docelową, informacje te mogłyby zostać wykorzystane do przeprowadzenia podobnych ataków dotyczących jego konta na Facebooku.

Oczywiście zawsze istnieją oznaki, że coś jest nie tak. W szczególnym przykładzie wiadomości phishingowych Url Tłumacza Google wspomniane e-maile wyglądały dość przekonująco, dopóki ich nie przyjrzałeś, i okazało się, że zostały wysłane przez „facebook_secur@hotmail.com”. Były też inne subtelne szczegóły, których można łatwo przeoczyć, szczególnie podczas oglądania ich na urządzeniu mobilnym.

Rzeczy, które użytkownicy muszą zawsze robić, aby uniknąć Google Translate Phishing oszustw

1. Upewnij się, że nie odpowiadasz na niechcianą wiadomość. Jeśli wiadomość jest niezamówiona i zawiera załącznik / link, powinieneś automatycznie podejrzewać ją.
2. Sprawdź, czy poświadczenia nadawcy są prawidłowe. Istnieje wiele rzeczy, które cyberprzestępcy mogą sfałszować, takie jak formatowanie wiadomości e-mail, treść i zawarte w niej informacje, ale jest jedna rzecz, która zawsze może je zdradzić - a jest to adres nadawcy. Jeśli adres nadawcy jest nieparzysty lub nie odpowiada temu, kogo nadawca twierdzi, że reprezentuje, prawie na pewno jesteś celem oszusta. Uważaj na wiadomości e-mail pochodzące ze źródeł takich jak „@ Faceboot.com” lub „@ microsotf.com”.
3. Sprawdź, czy wiadomości e-mail zawierają podejrzane linki. Jeśli wiadomość zawiera linki prowadzące gdzieś, co nie ma sensu, jak w przypadku adresu URL Tłumacza Google, lub adres nie zgadza się z adresem własnej witryny firmy, istnieje prawdopodobieństwo, że link przeniesie Cię na stronę phishingową.