de.hideout-lastation.com
Vorsicht vor diesem Phishing-Angriff als Google Docs verkleidet
Inhaber eines Google-Kontos möchten möglicherweise ihre E-Mails von diesem Zeitpunkt an im Auge behalten, da eine neue Art von Phishing-Angriff entdeckt wurde. Im Gegensatz zu den meisten Phishing-Angriffen kann dieser jedoch besonders überzeugend sein, da die Hacker lange Zeit damit verbracht haben, sie zu verschleiern.
Die Phishing-Attacke selbst beginnt mit dem Leben als unscheinbare E-Mail, die den Benutzer dazu auffordert, ein Dokument von Google Docs zu bearbeiten. Wenn der Benutzer die Einladung annimmt, wird er zum Bildschirm für die Auswahl des Google-Kontos weitergeleitet, in dem er ein Konto auswählen kann, mit dem er diese Datei öffnen kann.
Phishing (oder Malware) Google Doc-Links, die scheinbar von Personen stammen, die Sie vielleicht kennen, laufen herum. LÖSCHEN SIE DIE E-MAIL. KLICKEN SIE NICHT. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3. Mai 2017
Nach der Auswahl eines Kontos wird die Website den Benutzer auffordern, der App den Zugriff auf die im Konto gefundenen Informationen zu gewähren . Wenn der Benutzer den Zugriff zulässt, beginnt der Phishing-Angriff und die Kontakte innerhalb des betroffenen Google-Kontos werden zum Starten weiterer Angriffe verwendet .
Phishing-Angriffe sind zwar für Google als Ganzes nicht neu, aber dieser spezielle Angriff hat sich als äußerst effektiv herausgestellt, da er so gut gestaltet ist. Die anfängliche Google Docs-Einladung wurde erstellt, um sehr überzeugend zu sein, und die Phishing-Attacke nutzte auch die OAuth-Authentifizierungsschnittstelle, um dem Angriff ein Gefühl der Legitimität zu verleihen.Daher sind diejenigen, die es gewohnt sind, ihre E-Mails einzusehen, für diesen Angriff besonders anfällig. So akribisch wie dieser Phishing-Angriff gestaltet ist, enthält dieser Angriff Zeichen, die seine Natur verraten .
Zum einen finden diejenigen, die die E-Mail erhalten, ihre Adresse im Feld "BCC" anstelle des normalen "An" -Felds. Zweitens enthält das Feld "An " eine E-Mail-Adresse, die mit "mailinator.com" endet, obwohl die am häufigsten verwendete Adresse "[email protected]" zu sein scheint .
Schließlich wird die Quelle des freigegebenen Dokuments als eine lange Textzeichenfolge angezeigt, die Google Docs-ähnliche Webadressen enthält.
Wenn Sie einer der vielen sind, die unwissentlich die Phishing-E-Mail-Adresse genehmigt haben, müssen Sie unbedingt zur Google-Kontoverwaltungsseite wechseln und die Berechtigung für die Google Text & Tabellen- App widerrufen.
Glücklicherweise hat Google diesen speziellen Phishing- Angriff hart getroffen, so dass es unwahrscheinlich ist, dass Sie davon betroffen sein werden. Wenn man jedoch weiß, wie hartnäckig einige der Hacker da draußen sind, wäre es klug, wachsam zu bleiben mit den E-Mails, die man erhält .Quelle: Reddit
Gboard wird bald seinen Weg zu Android finden
Vor sechs Monaten hat Google das Gboard, eine mit Google Search Bar gelieferte Tastatur, auf iOS eingeführt . Android-Nutzer in der Kälte lassen. Dies wird nicht mehr der Fall sein, da Google bald Gboard für Android-Geräte integriert .Die Funktion von Gboard auf Android ist größtenteils identisch mit iOS. Benu
![Löschen Ihres Suchverlaufs von Suchmaschinen und Social-Media-Sites [Leitfaden]](http://hideout-lastation.com/img/tech-design-tips/596/deleting-your-search-history-from-search-engines-social-media-sites.jpg)
Löschen Ihres Suchverlaufs von Suchmaschinen und Social-Media-Sites [Leitfaden]
Wir verbringen einen Großteil unserer Online-Zeit damit, nach Antworten auf einfache Fragen und komplexe Fragen zu suchen. Manchmal machen wir Suchen, die wir privat halten wollen, Dinge wie persönlichen medizinischen Rat, finanzielle Anfragen über Investitionen und zukünftige Wertpapiere usw. Es ist verständlich, dass einige Nutzer sich unwohl darüber fühlen, dass ihre Suchhistorie online in den Händen gehalten wird eine dritte Partei.Erschwe
