Hackare kan använda Google Translate för att dölja falska inloggningar
Cybercriminals har utvecklat en hel del effektiva verktyg och tekniker för att få tag på data som inte tillhör dem under åren. En av de mest effektiva och föredragna metoderna är utan tvekan den välgjorda phishing-attacken.
Det finns många sätt att utföra en phishing-attack, men alla kretsar kring att lura en användare att "logga in på sitt konto", efter att ha följt en falsk länk till dem i ett bedrägligt e-postmeddelande. Denna taktik är förvånansvärt effektiv när den används mot osynliga användare. Det är verkligen lätt att undvika om du är på tårna och aktivt leta efter det, men däri ligger det största problemet med phishing. Trots att det har använts av skadliga skådespelare i flera år är det fortfarande i detta gråa område där det inte är känt tillräckligt för de flesta användare att vara försiktiga mot hotets existens och vara på jakt efter det, trots att det faktiskt är ganska sannolikt att påverka dem. IT-säkerhetsexperter hävdar att 62% av de undersökta småföretagen under 2019 upplevde phishing & social engineering attacker av en eller annan typ. Bedrägliga kampanjer och falska e-postmeddelanden som riktar sig till privata medborgare har också ökat avsevärt under de senaste åren, och medan många användare har visat upp till trikset, är många fler ännu inte medvetna om det och tar betet regelbundet.
Det som är olyckligt är att även människor som letar efter berättelserna som kan hjälpa dem urskilja ett legitimt e-postmeddelande från ett bedrägeriförsök kanske inte alltid fångar allt. Canny hackare letar alltid efter sätt att dölja och täcka sina spår och kan vara förvånansvärt effektiva på det. Som det exempelvis visas av några ganska geniala hackare, finns det ett sätt att maskera en målsides länk som en nyligen skapad Google Translate Url. Det är osannolikt att det orsakar mycket misstankar, eller åtminstone - inte så mycket som en främling Url skulle. När en användares Google-referenser samlades in av målsidan, kunde denna information användas för att göra ytterligare liknande attacker angående deras Facebook-konto.
Det finns naturligtvis alltid tecken på att något är fel. I det specifika exemplet med Google Translate Url-phishing-e-postmeddelanden verkade dessa e-postmeddelanden ganska övertygande tills du tittade närmare på dem, och det visade sig att de skickades ut av "facebook_secur@hotmail.com". Det fanns också andra subtila detaljer som lätt kunde missas, särskilt när du tittar på dem på en mobil enhet.
Saker som användare alltid behöver göra för att undvika phishing-bedrägerier från Google Translate
- Se till att du inte svarar på ett oönskat meddelande. Om meddelandet inte begärs och innehåller en bilaga / länk bör du automatiskt misstänka det.
- Kontrollera om avsändarens referenser är i ordning. Det är många saker som cyberbrottslingar kan förfalska, till exempel formateringen av e-postmeddelandet, formuleringen och informationen i det, men det finns en sak som alltid kan ge bort dem - och det är avsändarens adress. Om avsändarens adress är udda, eller inte motsvarar vem som avsändaren påstår att representera, riktas du nästan säkert av en bedragare. Var försiktig med e-postmeddelanden som kommer från källor som "@ Faceboot.com" eller "@ microsotf.com".
- Kontrollera om e-postmeddelandena innehåller misstänkta länkar. Om meddelandet innehåller länkar som leder någonstans som inte är vettigt, som i fallet med Google Translate Url, eller adressen inte stämmer med företagets egen webbplats, är chansen att länken tar dig till en phishing-sida.
