現代のフィッシングの試みはより合法に見えますが、方法はあまり変わっていません


友人、会社、政府の役人、さらには家族からのように見える新しいメールを受け取ります。その電子メールにあるのはリンクです。もちろん、あなたはそれをクリックします。資格情報を入力するログインページに移動します。その後、そのサイトは偽物であることが判明し、パスワードを収集します。おめでとうございます、あなたはフィッシングされました。

フィッシングは、ログイン資格情報またはアカウントのいずれかへのアクセスを取得するための時間を称える方法です。フィッシングの背後にあるアイデアは非常に簡単です。それはあなたをだましてあなたの情報を引き渡すようにしているので、実際のハックは必要ありません。歴史的に、これはあなたにメールを送信し、それをクリックすることを望んでいることを意味します。そのリンクは、フィッシャーがセットアップしたサイトにつながり、実際のサイトのログインページのように見えるはずです。ログインすると、サイトはユーザー名とパスワードを保存します。これは90年代から続いていますウェレスコミュニティフィッシングメールを使用して、人々のAOLパスワードを把握しました。

当時、ハッカーは簡単に人々をだまして、それがインターネットが機能していた方法だからです。

昨日の場合Google Docsフィッシング詐欺は何らかの兆候です、 いいえ。昨日のフィッシングの試みの前提は、これまでと同じでした。あなたはそれが友人からのように見える電子メールを受け取るので、あなたはそれをクリックします。この場合、Googleドキュメントをあなたと共有したいと思っているように見えるようにしていました。リンクをクリックすると、実際のGoogleサインインページ。それは合法的なGoogleページなので、サインインします。フィッシングの試みは、フィッシングアプリになるものに許可を付与するときに来ます。それは完全に何か新しいことをしていなくても、通常のプロセスで賢い遊びです。ここで動作しています:

このツイートは現在利用できません。ロードされているか、削除されている可能性があります。

この試みと同じくらい洗練された派手な響きがあり、それが偽物であるという兆候がいくつかありました。 1つは、googledocs.g-docs.winURLは大ざっぱですが、それを超えて、GoogleがGoogleであるため、Googleにアクセスする許可をGoogleに既に与えているので、同意はありません。ありがたいことに、この特定のケースでは、少なくともそれへのアクセスを取り消すことができますフィッシングプログラム

私たちは長年にわたってこの同じことの同様のバージョンを見てきましたが、フィッシングの試みは、人気のあるサイトのログインページを再現する方がますます良くなっています。最近の試みの1つは使用されましたGoogleログインページを実行するための偽の添付ファイル、2014年の別の方法は、今週のハックとまったく同じことをしました、Googleドキュメントログインページの複製。そのDNCハックは昨年ですか?フィッシング。長年にわたり、人気のあるフィッシングの目標もありますPayPalアカウントが含まれていますeBay、そしてほぼすべての主要な銀行。

これらの現代の試みをより洗練されている理由は何ですか?つまり、彼らがそうしていることを隠すことで彼らが良くなっているという通常のスキャンテクニックも機能しません。フィッシングの試みは、Googleや銀行などのサイトログインページの複製が改善されています。彼らはしばしばリンクの真のURLをマスクするためにトリックを使用しており、メッセージを実在の人物からのように見せることが良くなっています。 Google Docsの場合、それはフィッシングの試みがどのように見えるかという期待に応えて、それを使用してそれを使用していましたGoogleのOAuthログインシステムはあなたを不意を突かれます。


それで、そうでなければ技術に精通している人は何をしますか?続けますない誰がそれを送ったと思うかに関係なく、メールの奇妙なリンクをクリックしてください。友達がリンクが入ったメールを送信するだけではない可能性があります。もしそうなら、その奇妙な行動を変えるように頼むべきでしょう。

それ以外の場合は、電子メールのリンクが奇妙に見えますが、クリックするのを止めることができない場合は、リンクをクリックしないでください、しかし、URLを手動で入力してからそのようにログインすることにより、問題のサイトに向かいます。必要な場合は、通常できますURLまたはマウスオーバーを右クリックして、真の目的地を表示します、しかし、そのスキャン方法でさえ、最近あなたを救うことはないかもしれません。

さらに重要なことは、あなたがあなたのフィッシングの警戒を永久に使用したい、そして人々が前進するのを助けたいなら、由緒ある迅速なセキュリティaをまとめましたフィッシングレポートツールのコレクションしたがって、他の人がそれらの試みの餌食にならないように、大ざっぱなリンクを報告することができます。

覚えておいてください、会社からあなたの電子メールの怪しげなリンクをクリックしないでください。友達や家族からのメールで奇妙なリンクをクリックしないでください。銀行、Google、または他の人からの電子メールのリンクをクリックしないでください。そうしないと、サイトにログインして、おそらくそのメールにある情報を取得します。