הונאה מתוחכמת מנסה לגנוב את חשבון הגוגל שלך עם מסמך מזוייף

אם קבלתם ביממה האחרונה קישור למסמך בשירות Google Docs – אל תמהרו לפתוח אותו. תרמית פישינג (“דיג נתונים”) מתוחכמת הצליחה להפיל אמש לא מעט משתמשים תמימים שחשבו שהם מנסים לפתוח מסמך תמים, אך בעצם מסרו את פרטי חשבון הגוגל שלהם להאקרים.

המסמך המזוייף מגיע בדרך כלל כהודעת מייל עם הכותרת Document (מסמך). לחיצה עליו תיקח אתכם לדף שמתחזה לדף הכניסה לשירותי גוגל, ויבקש מכם לספר שם משתמש וסיסמה כדי לקבל גישה לסיסמה.

מה שמתוחכם במיוחד בתרמית הזו, היא שגם הדף המזוייף נמצא על שרתי גוגל, ולכן נראה כדבר האמיתי גם אם בוחנים את שורת הכתובת שלו. היא אפילו משתמשת בשירותי אבטחה, כך שמי שמסתמך על סמן המנעול בדפדפן כדי לדעת שהנתונים שלו מוגנים יוכל ליפול בה.

אם במקרה קבלתם מסמך כזה וניסיתם להכנס אליו – החליפו באופן מיידי את הסיסמה שלכם בגוגל. מומלץ גם להרשם לשירות ווידוי הכניסה, בו גוגל תשלח לכם הודעת טקסט (sms) עם קוד ייחודי בכל פעם שתרצו להרשם לשירות ממחשב חדש. קצת מעיק, אבל הרבה יותר בטוח (ולא עולה כלום).

איך תזהו את המסמך המזוייף?

  • אם פתחתם קישור למסמך גוגל כשאתם מחוברים לחשבון הגוגל שלכם – אתם צריכים לעבור ישר אליו. זה הרי הגיוני: אתם כבר מחוברים לחשבון. אין שום סיבה שגוגל יבקשו מכם להתחבר מחדש במקרה זה, ולכן מסמך שמעביר אתכם לדף Log In הוא כנראה בעייתי.
  • גם אם גוגל העביר אתכם לדף בו עליכם להזין סיסמה – את שם המשתמש שלכם הוא כבר צריך לדעת (כפי שמופיע בתמונה למעלה).
  • הפעילו עירנות – קיבלתם קישור למסמך ממישהו שלא התכתבתם איתו כבר המון זמן או מכתובת חשודה? אל תיכנסו. במידת הצורך – הרגישו חופשיים לשלוח מייל חוזר לשולח ולשאול אותו במה מדובר כדי לוודא שהוא אדם אמיתי.

בגוגל כבר הסירו את עמוד הכניסה המזויף, אבל בשלב זה מדובר כבר במשחק של חתול ועכבר: ברגע שהשיטה קיימת, ההאקרים ימשיכו לנצל אותה כמה שאפשר – ולכן מומלץ תמיד להיות עירניים ולא לפתוח קבצים חשודים במייל.

דרך Gizmodo

מנוי
הודע ל
guest

0 תגובות
Inline Feedbacks
הצג את כל התגובות
Forgot your password?

Note: Your password will be generated automatically and sent to your email address.

Forgot Your Password?

Enter your email address and we'll send you a link you can use to pick a new password.

דילוג לתוכן