nl.hideout-lastation.com
Pas op voor deze phishingaanval vermomd als Google Docs
Eigenaars van een Google-account willen hun e-mails mogelijk vanaf dit moment goed in de gaten houden, omdat er een nieuw soort phishingaanval is ontdekt. In tegenstelling tot de meeste phishing-aanvallen, kan deze echter bijzonder overtuigend zijn, dankzij de lange weg die de hackers zijn ingeslagen om het te verhullen.
De phishingaanval zelf begint het leven vermomd als een onopvallende e-mail die de gebruiker uitnodigt om een Google Docs-document te bewerken. Mocht de gebruiker de uitnodiging accepteren, dan worden ze naar het selectiescherm voor Google-accounts gebracht waarin ze een account kunnen kiezen om het Doc-bestand met te openen.
Phishing (of malware) Google Doc-koppelingen die afkomstig lijken te zijn van mensen waarvan u misschien weet dat ze rondgaan. VERWIJDER DE E-MAIL. KLIK NIET. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3 mei 2017
Na het selecteren van een account, zal de website de gebruiker vragen om de app toegang te verlenen tot de informatie in het account. Als de gebruiker toegang wil toestaan, begint de phish-aanval en worden de contacten in het betreffende Google-account gebruikt om extra aanvallen uit te voeren .
Hoewel phishing-aanvallen niet nieuw zijn voor Google als geheel, is deze specifieke aanval uiterst effectief gebleken vanwege de manier waarop deze is gemaakt. De eerste Google Docs-uitnodiging is gemaakt om zeer overtuigend te zijn en de phishing-aanval maakte ook gebruik van de OAuth-authenticatie-interface om de aanval een gevoel van legitimiteit te geven.Als zodanig zouden degenen die gewend zijn om naar hun e-mails te kijken, extra vatbaar zijn voor deze aanval. Net zo nauwkeurig gemaakt als deze phishing-aanval, bevat deze aanval tekens die de aard ervan weggeven .
Ten eerste zullen degenen die de e-mail ontvangen hun adres vinden in het veld "BCC" in plaats van het normale veld "Aan" . Ten tweede bevat het veld 'Aan ' een e-mailadres dat eindigt op 'mailinator.com', hoewel het meest gebruikte adres '[email protected]' lijkt te zijn.
Ten slotte wordt de bron van het gedeelde document weergegeven als een lange tekenreeks met Google-documenten zoals webadressen.
Als u een van de velen bent die onbewust toestemming heeft gegeven voor de phishing-e-mail, moet u naar de beheerpagina van Google-accounts gaan en de toestemming voor de Google Documenten- app intrekken.
Gelukkig heeft Google hard gewerkt aan deze specifieke phishing- aanval, dus het is onwaarschijnlijk dat u er last van zult ondervinden. Dat gezegd hebbende, wetend hoe vasthoudend sommige hackers daar zijn, zou het verstandig zijn om extra waakzaam te blijven met de e-mails die je ontvangt .Bron: Reddit
Niet meer! Helpt u slechte gewoonten te volgen en stoppen
We hebben allemaal een bepaalde gewoonte waar we niet trots op zijn . Voor sommigen kan het roken zijn; voor anderen kan het alcohol zijn. Hoewel het stoppen van je slechte gewoonten een lovenswaardige taak is, is het geenszins eenvoudig om dit te doen. Om het hele proces een beetje gemakkelijker te maken, heeft een app 'No More
Ontwerpers: waarom het schrijven van uw eigen kopie helpt
Ontwerpers hebben de neiging om in paniek te raken wanneer ze het woord 'schrijven' horen. Dat is niet mijn taak, iemand anders krijgt daarvoor betaald - toch? Nou ja, niet altijd. Soms ben je de schrijver - of misschien, als dat niet zo is, zou het moeten zijn.Het schrijven van een exemplaar is niet het angstaanjagende vooruitzicht dat veel ontwerpers denken dat het is, en in feite kan het u helpen om een breder perspectief op uw ontwerpwerk te hebben . Gr
