写于 2018-12-22 02:09:04| 澳门金沙官方手机版| 澳门金沙手机客户端官方网站
<p>上周的Google Docs网络钓鱼攻击在社交媒体上发出了波澜,因为包括记者,学者和来自知名公司的员工在内的用户受到影响</p><p>作为网络钓鱼尝试的一部分,用户收到了一封电子邮件,其中邀请的Google Doc似乎来自他们会认识的人该电子邮件然后指示用户授权在实际Google页面上托管的虚假Google应用程序一旦该应用程序获得授权,攻击者就可以从用户的联系人中抽取将违规邮件发送给更多人阅读:电子邮件攻击劫持用户帐户作为谷歌文档谷歌已经限制了攻击,但攻击的快速扩展强烈提醒人们网络钓鱼攻击有多么难以发现网络钓鱼是指来自模仿的第三方的电子邮件或其他消息来自信誉良好的消息来源,但是想要欺骗你透露个人信息或证件,国际商业时报与Betsy Cooper交谈,加州大学伯克利分校长期网络安全中心执行主任关于网络钓鱼和Google Docs攻击黑客传统上对网络钓鱼攻击数据做了什么</p><p> Betsy Cooper:在这种情况下发生的事情是,人们收到的电子邮件看起来像是来自网络中的某个人,因为那个人反过来基本上欺骗性地放弃了他们的联系信息</p><p>所以,你收到的电子邮件看起来像它来自您认识的某个人并且它要求您点击Google文档当您点击它时,它实际上显然是在您的设备上安装了某种类型的应用程序,可以让您访问您的Gmail帐户和联系人,以及您用于该帐户的密码所以从本质上讲,诈骗者希望摆脱这种情况的首先是访问您的联系人网络,以便他们可以向更多人发送垃圾邮件并使其看起来像来自某人那些人知道其次,他们希望获得某些信息,如密码,很多人在多个地方重复使用,这使得它更加令人兴奋,因为一旦他们获得密码有一件事,他们可能能够访问该人在线生活的其他方面</p><p>像Google Docs攻击这样的网络钓鱼尝试能够如此迅速地传播吗</p><p> BC:一个复杂的攻击会尽其所能使它看起来好像来自真正的来源,所以在这种情况下,人们收到的电子邮件看起来可能来自Google Docs它并不完全相同,但它看起来与Google Docs类似,鼓励人们有安全感,这是合法的信息</p><p>当然,这是人的熟悉程度,因此他们使用人们的联系人列表来鼓励你认识到它是你的网络中的某个人,所以你更有可能信任这个消息并点击它然后另一方面,有一些标志:垃圾邮件发送者经常有拼写错误或他们看起来不合法这个消息中有一个这样的标志,是因为它有点像一群Hs,它也是通过质子邮件或类似的东西发送到一堆Hs [指的是原始的Google Docs电子邮件发送给hhhhhhhhhhhhhhhhh @ mailinatorcom],所以在这种情况下,这是一个旗帜,因为你通常不会收到这样的电子邮件,这样就可以发出一些信息:阅读:谷歌发布网络钓鱼诈骗声明,为Gmail Android应用添加安全性如果您也查看了证书,证书似乎并非来自谷歌,它似乎来自于看起来像谷歌的东西,但它看起来也不是那么正确所以,挖掘电子邮件来源的人可能会看到一些有趣的东西,所以这些是两个标志另一方面,你必须减少舒适度的标志越少,更多人点击电子邮件的可能性越大Google Docs电子邮件也使用复杂的方法来模仿官方Google页面这对于网络钓鱼尝试来说是独一无二的</p><p> BC:我不会说它很常见,但它确实存在更广泛地说,这是一种非常常见的网络钓鱼方案,试图假装它是一个与您经常联系的组织:您的银行或您的电子邮件客户端或类似的东西为了让您拥有想要输入信息的舒适度 所以,我认为即使Google Docs本身不是最常见的来源,更普遍也很常见最后,我认为请求权限是另一个标志通常,如果您只是登录Google Doc,则不必提供权限,你没有登录到一个应用程序 - 你只是已经登录或者你必须输入你的用户名和密码,但权限应该是人们的标志显然,这是一个标志,但这是一种比你看到的更复杂的网络钓鱼方案类型你看到的正常方法通常是让人们认为这是他们的IT经理,他们需要提供密码来解锁帐户这远非完美,但它仍然是其他网络钓鱼计划的一两级,坦率地说,它是如此成功的原因用户可以采取哪些预防措施来对付这些类型的网络钓鱼攻击</p><p> BC:首先,真的要找那些东西来自可靠用户的迹象,如果有些东西看起来很有趣,比如Google Doc电子邮件中的[重复的“h”,那应该会自动成为一个信号,你应该加倍在点击任何链接之前请咨询您的IT人员很多人,当他们看到有趣的事情时,他们不会自动认为这是一个问题,他们继续点击它然后反正应该是真的如果你是不确定,你不应该点击你还应该确保你期望收到一些东西,信任你的直觉,等到你可以检查两个非常重要的事情其次,人们应该尽可能多地使用双因素身份验证这至少有两个目的:首先,它使某人更难进入您的合法帐户如果您有电子邮件密码,然后您必须在手机上输入内容,则该人需要访问您的手机才能进入在大多数情况下能够达到它,这使得标准变得更加困难但是双因素身份验证所做的另一件事是,如果你在使用那些假系统时没有请求双因素,它应该会触发你的舒适度所以在这里,它是要求权限,它不是要求你的密码,然后你的移动设备它应该触发你,它与你登录该系统的正常方式不同,