הונאה חדשה מנסה לגנוב את פרטי חשבון גוגל אותרה לאחרונה. המשתמש מקבל הודעת אימייל מאיש קשר מוכר. להודעה יש קובץ מצורף. לחיצה על הקובץ מפנה לעמוד אינטרנט המתחזה לעמוד חשבון גוגל ובו מתבקש בעל החשבון להזין את פרטי המשתמש שלו שם המשתמש והסיסמא. מי שמזין את פרטי החשבון והסיסמא כפי שהתבקש מעביר בעצם את פרטי החשבון שלו לגורם שלישי ומאפשר לו גישה לכל יישומי גוגל שהוא משתמש בהם. בנוסף תרגיל עוקץ זה מופץ ליתר אנשי הקשר שלנו מבלי שאנו עשינו זאת.
התיחכום נובע מכך שאנו מקבלים את המייל ממשתמש מוכר מתוך אנשי הקשר שלנו ובנוסף ממשיכים את ההפצה לאחרים.
כל מייל שמבקש מאיתנו פרטי כניסה מחדש לחשבון אמור לעורר את חשדנו שהוא תרמית. מומלץ במקרה כזה לצפות בכתובת הדף שנשלח אלינו שכן מראה הדף מועתק מהדף המקורי.
במקרה זה כתובת האתר מתחילה ב – data:text/html והיא ממשיכה עם accounts.google.com
כיצד אפשר להתגונן:
- לבדוק את שורת הכתובת כאשר אנו מתבקשים לרשום שוב את פרטי החשבון.
- לא ללחוץ על קישורים חשודים.
- לשנות סיסמא בכל פעם שמשהו מעורר בנו חשד.
- להגדיר בחשבון אימות דו שלבי.
תגובה אחת
מועיל מאוד וחשוב ביותר.
תודה רבה