hideout-lastation.com
Méfiez-vous de cette attaque d'hameçonnage déguisé en Google Docs
À partir de ce moment, les propriétaires de comptes Google voudront peut-être surveiller de près leurs courriels lorsqu'un nouveau type d'attaque de phishing a été découvert. Cependant, contrairement à la plupart des attaques d'hameçonnage, celle-ci peut être particulièrement convaincante grâce aux longueurs que les pirates informatiques ont tenté de déguiser.
L'attaque de phishing elle-même commence sa vie déguisée en un e - mail sans prétention qui invite l'utilisateur à modifier un document Google Docs. Si l'utilisateur accepte l'invitation, il sera redirigé vers l'écran de sélection de compte Google dans lequel il pourra choisir un compte pour ouvrir ledit fichier Doc.
Phishing (ou malware) Les liens Google Doc qui semblent provenir de personnes que vous connaissez peuvent circuler. SUPPRIMER L'EMAIL. NE CLIQUEZ PAS. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3 mai 2017
Lors de la sélection d'un compte, le site invitera l'utilisateur à autoriser l'application à accéder aux informations trouvées dans le compte. Si l'utilisateur choisit d'autoriser l'accès, l'attaque par hameçonnage commence et les contacts du compte Google concerné sont utilisés pour lancer des attaques supplémentaires .
Bien que les attaques d'hameçonnage ne soient pas nouvelles pour Google dans son ensemble, cette attaque particulière s'est révélée extrêmement efficace en raison de sa qualité de fabrication. L'invitation initiale de Google Docs a été créée pour être très convaincante, et l'attaque de phishing a également utilisé l'interface d'authentification OAuth pour donner à l'attaque un sentiment de légitimité.En tant que tels, ceux qui ont l' habitude de jeter un coup d'œil à leurs courriels seraient plus sensibles à cette attaque. Aussi méticuleusement conçu que cette attaque de phishing est, cette attaque contient des signes qui donne sa nature .
Pour un, ceux qui reçoivent l'email trouveront leur adresse dans le champ "BCC" au lieu du champ "To" normal. Deuxièmement, le champ "To " contiendra une adresse e-mail qui se termine par "mailinator.com", bien que l'adresse la plus couramment utilisée soit "[email protected]" .
Enfin, la source du document partagé apparaîtra sous la forme d'une longue chaîne de texte incluant des adresses Web de type Google Docs.
Si vous êtes l'un des nombreux utilisateurs à avoir autorisé l'e - mail d'hameçonnage sans le savoir, il est impératif de vous diriger vers la page de gestion des comptes Google et de révoquer l'autorisation pour l'application Google Docs .
Heureusement, Google a depuis sévèrement critiqué cette attaque de phishing, il est donc peu probable que vous en soyez affecté. Cela étant dit, sachant à quel point certains des hackers peuvent être tenaces, il serait sage de rester vigilant avec les courriels que vous recevez .Source: Reddit
Comment vérifier si un message Facebook a été modifié
Facebook vous permet de modifier un post après la publication . Cela peut être une bénédiction pour les distraits, qui peuvent facilement effacer leur message des erreurs, mais cela peut aussi être troublant dans d'autres situations . Comme, vous ne saurez jamais si quelqu'un publie quelque chose d'offensant à votre sujet et le changera plus tard, ou vous ne pourrez pas utiliser un message comme preuve si son contenu est changé après la dernière vérification .Auparavan
![Sécurisez votre Mac en définissant un mot de passe de micrologiciel [Quicktip]](http://hideout-lastation.com/img/tech-design-tips/432/secure-your-mac-setting-firmware-password.jpg)
Sécurisez votre Mac en définissant un mot de passe de micrologiciel [Quicktip]
Vous pouvez utiliser un mot de passe pour sécuriser vos données sur votre Mac - et vous devriez, mais à moins que votre Mac soit crypté, un voleur averti peut toujours accéder à vos données en amorçant la récupération et en réinitialisant le mot de passe . Ils peuvent alors échanger le disque et utiliser ou vendre l'ordinateur comme s'il était neuf.Pourquoi leu
