Anuncio
Obtienes un enlace a un documento de Google. Hace clic en él y luego inicia sesión en su cuenta de Google. Parece lo suficientemente seguro, ¿verdad?
Mal, aparentemente. Una configuración sofisticada de phishing le está enseñando al mundo una lección más sobre la seguridad en línea.
¿Qué es el phishing y cómo lo usan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores?Nunca he sido fanático de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana en la que mi primo logró atrapar dos peces mientras yo pescaba zip. Similar a la pesca en la vida real, las estafas de phishing no son ... Lee mas Básicamente, phishing significa hacer que los usuarios escriban voluntariamente su nombre de usuario y contraseña, a menudo utilizando una página de inicio de sesión falsa. Estas páginas suelen ser fáciles de detectar para los usuarios conocedores de la red, pero este ejemplo reciente de phishing es notable por lo realista que parecía la página de inicio de sesión. Podría haber engañado a casi cualquier persona y tener una URL de Google.
Así es como funcionó: las víctimas recibieron correos electrónicos con el asunto "Documentos". El correo electrónico en sí contenía lo que parecía ser un enlace a un documento de Google Doc, completo con un dominio real de "Google.com", y señaló a los usuarios lo que parece un inicio de sesión legítimo de Google pantalla.
No es raro que los usuarios necesiten iniciar sesión antes de ver un documento de Google, por lo que muchos escribieron sus contraseñas. Fueron redirigidos a un documento de Google real, pero Google no usó su nombre de usuario y contraseña: los delincuentes los registraron.
Google afirma que todas esas páginas han sido eliminadas desde entonces, pero todavía vale la pena estar atento. No haga clic en enlaces a Google Docs si no está seguro del remitente. Si debe hacerlo, verifique que haya iniciado sesión en Google Docs antes de hacer clic en el enlace.
Sin embargo, eso solo lo protegerá de este incidente, lo que nos lleva a lo aterrador de esto: cada vez es más difícil asesorar a las personas sobre la seguridad. Hemos esbozado previamente cuatro formas de evitar estafas de phishing 4 métodos generales que puede usar para detectar ataques de phishingUn "phishing" es un término para un sitio web fraudulento que intenta parecerse a un sitio que usted sabe que podría visitar con frecuencia. El acto de todos estos sitios tratando de robar su cuenta ... Lee mas , y no está del todo claro que ninguno de ellos hubiera ayudado en este caso.
Google le aconseja que cambie su contraseña si sospecha que es una víctima. Mientras lo haces, te recomendamos también bloquear sus cuentas con autenticación de dos factores Bloquee estos servicios ahora con autenticación de dos factoresLa autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. Lee mas . Con eso activado, obtener su contraseña no será suficiente para que los delincuentes accedan a su cuenta; también necesitarán su teléfono.
Fuente: Symantec.com
Justin Pot es un periodista de tecnología con sede en Portland, Oregon. Le encanta la tecnología, las personas y la naturaleza, y trata de disfrutar los tres siempre que sea posible. Puedes chatear con Justin en Twitter, ahora mismo.