Google Docs Phishing Scam: Hvordan kan du beskytte dig mod phishing?

Sidste uges phishing-angreb fra Google Dokumenter sendte bølger på tværs af sociale medier, da brugere, herunder journalister, akademikere og medarbejdere fra højt profilerede virksomheder, blev påvirket.

Som en del af phishing-forsøget modtog brugerne en e-mail med en invitation til en Google Doc, der syntes at være fra en person, de ville vide. E-mailen leder derefter brugere til at godkende en falsk Google-app, der er hostet på en faktisk Google-side. Når appen er godkendt, kan angriberen trække fra en brugers kontakter for at sende den misbrugte email til endnu flere personer.

Google har siden klemmet sig på udnyttelsen, men angrebets hurtige skala er en stærk påmindelse om, hvor vanskeligt phishing-angreb kan være at få øje på. Phishing henviser til en e-mail eller en anden besked fra en tredjepart, der efterligner at være fra en velrenommeret kilde, men som vil bedrage dig til at afsløre personlige oplysninger eller legitimationsoplysninger.

International Business Times talte med Betsy Cooper, administrerende direktør for Center for Langsigtet Cybersecurity ved University of California, Berkley, om phishing og Google Docs-angrebet.

google Google har adresseret den seneste Google Dokumenter-phishing-svindel.

Hvad gør hackere traditionelt med data fra phishing-angreb?

Betsy Cooper: Hvad der skete i dette tilfælde er det i det væsentlige, at folk har modtaget en e-mail, der lignede, at den kom fra en person inden for deres netværk, fordi den person i sin tur grundlæggende havde svigtet givet deres kontaktoplysninger. Og så får du en email, der ligner, at den kommer fra en person, du ved, og det beder dig om at klikke på et Google-dokument. Og når du klikker på det, var det tilsyneladende at installere en form for applikation på din enhed, der ville give den adgang til din Gmail-konto og til dine kontakter, samt det kodeord, du havde brugt til den pågældende konto.

Så i det væsentlige, hvad svindlere håber at komme ud af dette er først adgang til dit kontaktnetværk, så de kan spam flere mennesker og få det til at se ud som om det kommer fra en person, som disse mennesker ved. Og for det andet håber de at få nogle slags oplysninger som adgangskoder, som mange genbruger på flere steder, hvilket gør det endnu mere spændende, fordi de en gang får adgangskoden til en ting, de kan muligvis få adgang til andre aspekter af personens online liv.

Hvordan kan phishing-forsøg som Google Doks-angreb kunne spredes så hurtigt?

BC: Et sofistikeret angreb vil gøre det bedste for at få det til at se ud som om det kommer fra den rigtige kilde, så i dette tilfælde kan den email, som folk modtog, se ud som det kunne være kommet fra Google Docs. Det var ikke ligefrem identisk, men det lignede Google Docs, og det opfordrer folk til at have en følelse af sikkerhed, at dette er en legitim besked. For det andet er naturligvis kendskabet til personen, så de bruger folks kontaktlister for at opmuntre dig til at genkende, at det var nogen fra dit netværk, så du er mere tilbøjelig til at stole på meddelelsen og derefter klikke på den.

På den anden side er der visse flag: ofte har spammere typografier, eller de ser illegitime ud. Der var et sådant flag i denne meddelelse, hvilket er, at det var ligesom en flok Hs, det sendte også til en flok Hs ved protonpost eller sådan noget [henviser til den oprindelige Google Docs-e-mail adresseres til [Email protected]], så i så fald er det et flag, fordi du normalt ikke får e-mails, der ligner det, så det signalerer, at noget er op.

Læse: Google Releases-erklæring om phishing-fidus, tilføjer sikkerhed til Gmail Android App

Og hvis du også kigger på certifikatet, syntes certifikatet ikke at komme fra Google, det syntes at stamme fra noget, der blev lavet til at ligne Google, men det så ikke godt ud. Så, nogen der gravede ind i kilden til e-mailen, har måske set noget sjovt, så det var to flag på den anden side og de færre flag, som du skal mindske din komfort, jo mere sandsynligt er det, at flere mennesker vil klik på emailen.

Google Dokumenter emailen brugte også en sofistikeret tilgang til at efterligne en officiel Google-side. Er dette unikt for phishing-forsøg?

BC: Jeg vil ikke sige det er almindeligt, men det eksisterer absolut. Mere generelt er det en meget almindelig teknik med phishing-ordninger at forsøge at lade ud som om det er en organisation, som du engagerer jævnligt med: din bank eller din e-mail-klient eller noget sådant for at forsøge at få dig til at have det niveau af komfort, som du vil indtaste dine oplysninger. Så jeg tror, ​​at det mere generelt er ganske almindeligt, selvom Google Docs selv ikke er den mest almindelige kilde.

Endelig tror jeg, at de anmodende tilladelser var et andet flag. Normalt, hvis du bare logger ind på en Google Doc, behøver du ikke give tilladelser, du logger ikke ind på en app - du vil bare enten være logget ind eller du skal indtaste dit brugernavn og adgangskode, men Tilladelsens ting burde have været et flag for folk.

Det var selvfølgelig et flag, men det er en mere kompleks type phishing-ordning end den normale, du ser. Den normale, du ser, forsøger ofte at få folk til at tro, at dette er deres it-chef, og de skal give deres adgangskode over for at låse op for kontoen. Dette var langt fra perfekt, men det var stadig et niveau eller to op fra andre phishing-ordninger, hvilket ærligt var, hvorfor det var så vellykket.

Hvilke forholdsregler kan brugere tage imod disse typer af phishing-forsøg?

BC: Først skal du virkelig se efter de tegn på, at noget er fra en betroet bruger, og hvis der er noget, der ser sjovt ud, som de [gentagne "h" s i Google Doc-emailen), skal det automatisk være et signal, og du bør dobbeltkrydse med dine it-folk før du klikker på et link. Mange mennesker, når de ser noget sjovt, antager de ikke automatisk, at det er et problem, og de går videre og klikker på det alligevel, og det modsatte skal være sandt. Hvis du ikke er sikker, skal du ikke klikke. Du bør også sørge for, at du forventer at modtage noget, stole på dine instinkter og vente, indtil du kan tjekke, er to virkelig vigtige ting.

For det andet skal folk virkelig bruge 2-faktor autentificering så meget som muligt, og det tjener mindst to formål: For det første gør det sværere for nogen at komme ind i dine legitime konti. Hvis du har din e-mail-adgangskode, og du skal indtaste noget på din telefon, har personen brug for adgang til din telefon for at kunne klare det i de fleste tilfælde, så det gør standarden meget sværere.

Men den anden ting, som tofaktorautentificering gør, er, at det skal udløse dine komfortniveauer, hvis det ikke kræver tofaktor, når du bruger disse falske systemer. Så i sagen her bad den om tilladelser, det bad ikke om dit kodeord og derefter din mobilenhed. Det burde udløse for dig, at det er anderledes end den normale måde, du logger ind på systemet, og bør virkelig få dig interesseret i at komme videre.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.