Phishing går i stor grad ut på å lure folk til å fylle inn innloggingsinformasjon på en falsk side, som tilsynelatende er identisk med en annen populær innloggingsside.
Mange går på slike forsøk, men det trente øyet vil som regel se at URL-en i adressefeltet ikke stemmer overens med tjenesten som er forsøkt etterlignet.
TEMA: phishing
Nå sprer en ny phishing-metode seg på nettet. Gizmodo rapporterer om at den først starter med at man mottar en epost med emnefeltet «Documents», hvorpå man må klikke på en lenke i eposten for å åpne et Google-dokument.
Det snedige nå er at bakmennene har laget et Google-dokument som praktisk talt er identisk med Googles innloggingsside. Siden dokumentet befinner seg på en google.com-adresse, er det ikke like lett å avsløre ved å se på URL-feltet, og mange vil derfor la seg forlede til å logge på med brukernavn og passord; særlig om du ikke er logget på Googles tjenester fra før.
Når det er gjort, blir innloggingsdetaljene fanget opp av bakmennene, og så får du som bruker se et ordentlig dokument. Dermed er det vanskelig å oppdage at man nettopp har gitt fra seg vitale detaljer.
For de fleste nordmenn er det selvsagt sjelden man bør klikke på en lenke i en epost merket «Documents», men se opp for etterligninger i tiden som kommer.
Les også:
- [18.03.2014] Stort ID-varp kunne vært avverget
- [17.03.2014] Chrome oppdateres etter Pwn2Own
- [17.03.2014] Fikser passordproblem i Google Play
