Google 문서에 대한 링크가 표시됩니다. 클릭한 다음 Google 계정에 로그인합니다. 충분히 안전한 것 같죠?
틀림, 분명히. 정교한 피싱 설정은 온라인 보안에 대한 또 다른 교훈을 전 세계에 가르치고 있습니다.
피싱이란 무엇이며 사기꾼은 이를 어떻게 사용합니까? 기본적으로 피싱은 종종 잘못된 로그인 페이지를 사용하여 사용자가 자발적으로 사용자 이름과 비밀번호를 입력하도록 하는 것을 의미합니다. 이러한 페이지는 일반적으로 네트워크에 정통한 사용자가 쉽게 발견할 수 있지만 최근의 피싱 사례는 로그인 페이지가 얼마나 사실적으로 보였는지에 대해 주목할 만합니다. 아무나 속일 수 있고 Google URL이 있습니다.
작동 방식은 다음과 같습니다. 피해자는 "문서"라는 제목의 이메일을 받았습니다. 이메일 자체에는 실제 "Google.com" 도메인이 포함된 Google 문서로 연결되는 링크로 보이는 내용이 포함되어 있으며 사용자에게 합법적인 Google 로그인 화면처럼 보이는 화면이 표시되어 있습니다.
사용자가 Google 문서를 보기 전에 로그인해야 하는 경우는 드문 일이 아니므로 많은 사람들이 성실하게 비밀번호를 입력했습니다. 실제 Google 문서로 리디렉션되었지만 Google에서 사용자 이름과 비밀번호를 사용하지 않고 범죄자가 대신 기록했습니다.
Google은 이러한 페이지가 모두 삭제되었다고 주장하지만 여전히 경계할 가치가 있습니다. 발신자가 확실하지 않은 경우 Google 문서도구 링크를 클릭하지 마세요. 필요한 경우 링크를 클릭하기 전에 Google 문서도구에 로그인했는지 확인하세요.
그것은 이 한 가지 사건으로부터만 당신을 보호할 것입니다. 이것은 우리에게 이것에 대한 무서운 사실을 가져다줍니다. 사람들에게 보안에 대해 조언하는 것이 점점 더 어려워지고 있습니다. 우리는 이전에 피싱 사기를 피하는 4가지 방법에 대해 설명했지만 이 경우에 그 중 어느 것도 도움이 되었는지는 확실하지 않습니다.
피해자가 의심되는 경우 비밀번호를 변경하는 것이 좋습니다. 그 동안 이중 인증으로 계정을 잠그는 것이 좋습니다. 이 기능이 켜져 있으면 범죄자가 귀하의 계정에 액세스하기 위해 비밀번호를 알아내는 것만으로는 충분하지 않으며 귀하의 휴대전화도 필요합니다.
출처:Symantec.com