Da bi bili hekerji, je potrebno ne le mojstrsko najti ranljivosti v kodi nekoga drugega, ampak tudi dobro razumeti psihologijo. Kakovost prikazujejo ustvarjalci novega načina za krčenje Google Računov.
Navodila za preprečevanje lahko najdete na koncu članka.
Napad se začne z dejstvom, da ste prejeli e-pošto s prilogo. Lahko se izda kot sporočilo za javnost, predlog za sodelovanje ali preprosto napoved pomembnih informacij. Pomembno je, da v priponki nujno vsebuje datoteko v storitvi Google Drive - nekakšen neškodljiv dokument z besedilom, preglednico ali PDF.
Zavedate se, da so datoteke, ki se nahajajo v storitvi Google Drive, lahko varno odprte - Google zagotavlja njihovo varnost.
Hekerji računajo na to. Namesto prave datoteke postavijo sliko, ki posnema tabelo ali drug elektronski dokument v priponki. Ko ga kliknete, se uporabnik pojavi na ponarejeni Googlovi avtorizacijski strani.
Ta stran se ne razlikuje od tega, razen naslova. Toda koliko nas v vsakodnevnem neredu posvečamo takšnim malenkostim?
Potem uporabnik vnese svoje uporabniško ime in geslo, ki napadalcu takoj postane znana. Hekanje je potekalo.
Da ne bi postali druga žrtev, je dovolj, da sledite dvema enostavnima praviloma.
- Vse priloge e-pošte so lahko nevarne. Tudi tisti, ki so do nedavnega veljali za popolnoma neškodljive.
- Pri vnosu gesla bodite pozorni na naslov strani za avtorizacijo. Začeti se mora s https: //.
- Uporabite preverjanje pristnosti v dveh faktorjih.
Bodite previdni in manj hitri. Zaradi tega je največkrat storjena neumnost.
