Μην ανοίξετε το απόρρητο Google Doc που ανέβασε ο φίλος σας

«Hi!
Can you please view the document I uploaded for you. CLICK HERE login with your email to view the document.»

Αυτό το μήνυμα «ψαρέματος» login και password διαδίδεται από e-mail σε e-mail τον τελευταίο καιρό και μεταξύ ελλήνων χρηστών, ο δόλιος σκοπός του οποίου έχει γίνει γνωστός ήδη από τις αρχές του 2013.

Το φαινομενικά σημαντικό και «κλειδωμένο» έγγραφο στο οποίο υποτίθεται ότι σας παραπέμπει ο γνωστός σας αποστολέας φέρεται να είναι αποθηκευμένο στα συρτάρια με τα Google Docs. Με ένα κλικ στο Click Here ο χρήστης καλείται να εισάγει e-mail και password του λογαριασμού του στο ηλεκτρονικό ταχυδρομείο, διαφορετικά προειδοποιείται ότι δεν θα μπορέσει να κατεβάσει το έγγραφο που εμφανίζεται να του έστειλε η έμπιστη πηγή.

Η σελίδα Google Docs που περιμένει τα απόρρητα προσωπικά στοιχεία του χρήστη είναι πλαστή και εάν ο χρήστης ξεγελαστεί και δώσει τα στοιχεία του, το ψάρεμα θα αποδειχτεί επιτυχές. Μάλιστα, μετά την εισαγωγή, οι «ψαράδες» φρόντισαν να οδηγούν σε ένα άκακο έγγραφο που στεγάζεται στα Google Docs, ώστε ο χρήστης να μην υποψιαστεί ότι κάποιος μόλις κατέγραψε τα στοιχεία του και σπεύσει να χαρακτηρίσει αντίστοιχα μηνύματα spam θέτοντας φίλτρα στο Gmail.

Διαβάστε περισσότερα για το phishing στο tech.in.gr

• Πώς θα διακρίνετε τα μηνύματα «ψαρέματος» προσωπικών δεδομένων
• Μην κάνετε κλικ | Hello this user is making really bad rumors about you…
• «Στείλτε αυτό το μήνυμα σε φίλους σας»… και καλά ξεμπερδέματα

Εάν έχετε πέσει θύμα αυτής της απάτης θα πρέπει να αλλάξετε άμεσα password και να ειδοποιήσετε τις επαφές σας, αφού με το κλικ στο σώμα του μηνύματος το κακόβουλο λογισμικό θα εκτελεστεί και θα στείλετε μαζικά άθελά σας το ίδιο μήνυμα σε διευθύνσεις που συνδέονται με τον λογαριασμό σας, χωρίς απαραίτητα οι αποδέκτες να είναι επίσης στο Gmail.

Την ίδια επίθεση ψαρέματος/phishing με τα Secure Google Docs έχει διερευνήσει και οι ειδικοί της Naked Security τον Αύγουστο του 2013. Αξιοσημείωτο είναι ότι, η πλαστή ιστοσελίδα στην οποία παραπέμπει ο σύνδεσμος στο e-mail γράφει πως «τα Google Docs δέχονται πλέον στοιχεία εισόδου σε λογαριασμούς e-mail άλλων εταιρειών παροχής υπηρεσιών ηλεκτρονικού ταχυδρομείου», ψαρεύοντας έτσι login και password από το Yahoo, το Outlook και άλλους e-mail providers.

Διάσημο θύμα της ίδιας μεθόδου έπεσε και η Arianna Huffington το 2012 μέσω του λογαριασμού της στην AOL.

• Όπως επισημαίνουν οι ειδικοί σε θέματα ασφάλειας, πλανάστε εάν νομίζετε ότι δεν υπάρχει τίποτα πολύτιμο στην θυρίδα του ηλεκτρονικού σας ταχυδρομείου. Κι αυτό καθώς μπορεί για παράδειγμα, να έχετε συνδέσει το e-mail σας με τον λογαριασμό e-banking στην τράπεζά σας, όπου η τράπεζα θα σας στείλει νέο password όταν λάβει αίτημα μέσω του Forgot Your Password?

• Ένας τρόπος για να αποφύγετε τις επιθέσεις ψαρέματος είναι να βάλετε στα Αγαπημένα σας τα link σε ευαίσθητους δικτυακούς τόπους (το e-mail σας, την τράπεζα ή άλλη υπηρεσία στο cloud) και να κάνετε κλικ σε αυτά για να τα επισκεφτείτε όχι στα link που περιέχονται σε e-mail ή ιστοσελίδες.

In.gr Τεχνολογία