no.hideout-lastation.com
Vokt dere for dette Phishing Attack Forkledd som Google Dokumenter
Google-kontoeiere vil kanskje holde øye med e-postene deres fra dette punktet fremover, da en ny type phishing-angrep er oppdaget. Men i motsetning til de fleste phishing-angrep kan denne være spesielt overbevisende takket være de lengder hackere har, gikk for å forklare det.
Phishing-angrepet selv begynner livet forkledd som en beskjeden e-post som inviterer brukeren til å redigere et Google Docs-dokument. Skulle brukeren godta invitasjonen, vil de bli brakt til skjermbildet for valg av Google-konto der de ville kunne velge en konto for å åpne dokfilen med.
Phishing (eller skadelig programvare) Google Doc-koblinger som ser ut til å komme fra personer du kanskje vet, går rundt. SLETT EMAILEN. IKKE KLIKK. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3. mai 2017
Når du velger en konto, vil nettstedet be brukeren om å tillate appen å få tilgang til informasjonen som finnes i kontoen. Hvis brukeren velger å tillate tilgang, vil phish-angrepet begynne, og kontaktene i den berørte Google-kontoen vil bli brukt til å starte flere angrep .
Mens phishing-angrep ikke er nye for Google som helhet, har dette angrepet vist seg å være ekstremt effektivt på grunn av hvor godt utformet det er. Den innledende Google Dokumenter-invitasjonen ble opprettet for å være svært overbevisende, og phishing-angrepet benyttet også OAuth-autentiseringsgrensesnittet for å gi angrepet en følelse av legitimitet til den.Som sådan vil de som er vant til å se på e-postene, være ekstra utsatt for dette angrepet. Så nøye utformet som dette phishing-angrepet, inneholder dette angrepet tegn som gir bort sin natur .
For en, vil de som mottar e-posten finne sin adresse som er oppført i "BCC" -feltet i stedet for det vanlige "Til" -feltet. For det andre vil feltet "Til " inneholde en e-postadresse som slutter med "mailinator.com", selv om den mest brukte adressen ser ut til å være "[email protected]" .
Til slutt vil kilden til det delte dokumentet vises som en lang streng med tekst som inneholder Google Docs-lignende webadresser.
Hvis du er en av de mange som uvitende ga tillatelse til phishing-e-posten, er det viktig at du går over til administrasjonssiden for Google-kontoer og tilbakekall tillatelsen for Google Dokumenter- appen.
Heldigvis har Google siden sprukket hardt på dette nettfiskangrepet, så det er lite sannsynlig at du vil bli påvirket av det. Når det blir sagt, å vite hvor hardt noen av hackerne der ute kan være, ville det være klokt å forbli ekstra årvåken med e-postene du mottar .Kilde: Reddit
20 beste verktøy for å generere og administrere passord
Passord er en fin måte å sikre at kontoene dine og sensitiv informasjon kommer i feil hender. Men dette sikkerhetsmålet er ikke lett å håndtere, siden du må huske forskjellige passord for forskjellige kontoer, komme opp med kompliserte kombinasjoner og til og med endre dem fra tid til annen.Selvfølgelig kan du ikke bare skrive alle dine passord på klebrig notater og lim det inn på kjøleskapet ditt (det ville være katastrofalt). Men hva d
Hack er det nye språket bak Facebook, som fremdeles er det mest populære sosiale nettverket til dags dato. Det er et webprogrammeringsspråk oppfunnet og (nylig) åpnet av Facebook . Selskapet hevder at språket hjelper programmerere til å kode programmer raskere og unngå feil tidlig og enkelt.Hack er et språk som brukes til å bygge komplekse nettsteder med store hastigheter, samtidig som det sikres at nettstedets kildekode er godt organisert og relativt feilfritt . Dens &q
