การหลอกลวงทางอีเมลทำให้คุณตื่นตระหนก? ดูยุทธวิธีป่าที่อยู่เบื้องหลัง Subpoenas Google ปลอม!

การหลอกลวงหมายศาลของ Google คืออะไร?

มีสายพันธุ์ของนักเล่นกลคลานผ่านสายไฟในทุกวันนี้ผู้ที่มองคนทั่วไปในแบบที่แมวยุ้งฉางตาเม้าส์ประมาท การหลอกลวงหมายศาลของ Google พวกเขาเรียกมันว่า ฟิชชิ่งใช่ แต่ด้วยด้านของโรงละครกฎหมายที่น่าทึ่งแม้บรอดเวย์จะหน้าแดง

มันเริ่มต้นเมื่อวิญญาณที่น่าสงสาร-พูดคนที่ยังจำสายโทรออก-รับบันทึกจาก“ no-reply@google.com” ราวกับว่า Google Silicon Colossus นั้นมีเวลาสำหรับเอกสารทางกฎหมายและกล่องจดหมายที่รกของคุณ อีเมลประกาศข่าวสารที่เป็นอันตราย:“ คุณได้รับหมายศาล!” (อาจเป็นจุดอัศเจรีย์สำหรับ zing พิเศษนั้น) ธนาคารนักต้มตุ๋นในความกลัวของนักกฎหมายและความหวาดกลัวที่มีอยู่ของประวัติศาสตร์เบราว์เซอร์ของคุณกลายเป็นความรู้สาธารณะ หากคุณโชคดีพวกเขาไม่ได้ Photoshop สุนัขของคุณเข้าแถวด้วยเช่นกัน

คลิกลิงก์แล้วคุณจะได้อะไร? ไม่ใช่อิสระไม่ใช่ความยุติธรรม แต่เป็นมุมเล็ก ๆ ที่น่าเศร้าของเว็บที่ทำให้ดูเหมือนเว็บไซต์สนับสนุน Google อย่างเป็นทางการ สถานที่ที่รหัสผ่านไปตายและมัลแวร์จะไปบรันช์ พวก Fakers ได้รับความสนใจในงานฝีมือของพวกเขา – เสื้อเชิ้ตเน็คไทและแม้แต่ลายเซ็น DKIM ที่ปลอมแปลง – ดังนั้นคนทั่วไปแทบจะไม่ได้มีโอกาส

แทนที่จะเป็นงานที่ซื่อสัตย์ผู้คนเหล่านี้เทพลังงานลงในการปลอมแปลงที่อยู่ของ Google และเทคนิคการตรวจสอบความถูกต้องแฟนซีดังนั้นคุณจะมอบอัญมณีมงกุฎของคุณ (หรืออย่างน้อยรหัสผ่านอีเมลของคุณ) ด้วยความตื่นตระหนก ในไม่ช้าคุณจะคลิกไปอย่างผิด ๆ จากการแสดงในโศกนาฏกรรมดิจิทัลของคุณเองโดยหวังว่าคุณจะไม่เปิดกล่องจดหมายของคุณในวันนั้น

คุณรู้หรือไม่? DKIM ไม่ได้ยืนหยัดเพื่อ“ อย่าเตะลิงอินเทอร์เน็ต” เป็นเพียงวิธีหนึ่งสำหรับอีเมลของคุณในการพิสูจน์ว่าไม่ใช่หมาป่าในเสื้อผ้าของ Gmail ยังไม่สมบูรณ์แบบ – โดยเฉพาะอย่างยิ่งกับหมาป่าที่ฉลาดรอบตัว

การหลอกลวงหมายศาลของ Google ทำงานอย่างไร

วิญญาณที่ฉลาดบางคนที่ EasyDmarc คิดว่าคนร้ายของเราไม่ได้ขี้เกียจ – พวกเขากำลังใช้ Google Pipes ที่ถูกกฎหมายเพื่อเลื่อนเรื่องไร้สาระผ่านประตูดิจิตอลของคุณ ไม่จำเป็นต้องใช้ Rams ในยุคกลาง oauth, dkim, catnip เพื่อความปลอดภัย – ทุกคนบิดเบี้ยวเพื่อความชั่วร้ายตามธรรมชาติ

DKIM Replay Attacks ฟังดูเหมือนสิ่งที่ลุงของคุณจะยุ่งกับวันขอบคุณพระเจ้า แต่มันเป็นความเสียหายทางไซเบอร์ทันที นี่คือวิธีที่โจรดิจิตอลเหล่านี้ดึงออกมา:

1. ขัดขวางอีเมลของ Google จริง: ผู้โจมตีกรองข้อความ Google สีฟ้าจริงลายเซ็นและทั้งหมด ไม่ใช่สายนอกสถานที่
2. บันทึกและลิ้มรส: schemer ของเราออกไปอัญมณีเล็ก ๆ นี้ไม่เคยเปลี่ยนลายเซ็น – ไม่มีลิปสติกบนหมูตัวนี้
3. การจัดส่งลับ ๆ : พวกเขากลับมาสู่ป่าบางทีอาจมาจากบัญชี Outlook ที่ปิดบังเป็น Google เอง
4. ส่งผ่านสาย: อีเมลทำให้การเดินทางสบาย ๆ ผ่านขบวนพาเหรดเซิร์ฟเวอร์ ลายเซ็น DKIM ทวีคูณเหมือนกระต่าย แต่อันดั้งเดิมอยู่ ironclad
5. เหยื่อดึงเก้าอี้ขึ้นมา: ผู้รับที่น่าสงสารพบมันในกล่องจดหมายของพวกเขาดูเป็นประกายและเชื่อถือได้ แม้แต่หุ่นยนต์ตรวจสอบอีเมลก็พยักหน้ารับการอนุมัติ โศกนาฏกรรมในไม่ช้า

คุณได้รับแนวคิด: มันเดินพูดคุยและมีกลิ่นเหมือนข้อความ Google จริงดังนั้นทำไมไม่คลิก? อ่าความโอหัง คลิกเดียวและคุณได้ส่งข้อมูลรับรองของคุณเต้นจิ๊กในหน้าเข้าสู่ระบบปลอมและความลับของคุณไม่ได้อยู่กับเจ้าของใหม่ของพวกเขา บางทีพวกเขาอาจจะเขียนข้อความขอบคุณคุณ

นี่คือกิจวัตรที่น่าเกลียดทีละขั้นตอน:

• หน้าสนับสนุนการปลอมแปลง: หน้าเข้าสู่ระบบนั้นเป็นเพียงกับดักอีกอันที่มีการสร้างแบรนด์ที่ดี แม้แต่คุณยายของคุณก็จะเชื่อมั่นและคุณยายก็รู้ทุกอย่าง
• ฟิชชิ่งสำหรับกุญแจของคุณ: เสียบชื่อและวลีลับของคุณและแฮ็กเกอร์ปลดล็อคสิ่งของของคุณในขณะที่คุณยังตรวจสอบแว่นตาของคุณสองครั้ง
• การเชิดหุ่นทางอารมณ์: พวกเขาโบกมือคดีตำรวจ (บนม้าในจินตนาการ) และลงโทษเหนือหัวของคุณ ทำตอนนี้ – หรืออื่น ๆ กล่องจดหมายของคุณได้รับมัน สิ่งที่เข้าใจ

คุณรู้หรือไม่ ใครก็ตามที่มีบัญชี Google และช่วงเวลาว่างสามารถสร้างเว็บไซต์ที่ผ่านได้บน sites.google.com แน่นอนว่ามันยอดเยี่ยมสำหรับจดหมายข่าวของสโมสร แต่มันก็เป็นสนามเด็กเล่นสำหรับผู้หลอกลวงที่มีเวลาว่างมากเกินไปและความรู้ในการทำงานของการคัดลอกและวาง

สัญญาณสำคัญที่คุณกำลังเผชิญหน้ากับการหลอกลวงหมายศาลของ Google

การหลอกลวงนี้อาจเป็นคนงานฝีมือมากกว่าโคโยตี้ที่มีระดับ แต่ก็ยังคงออกจากเส้นทาง ใส่แว่นอ่านหนังสือของคุณ – ดูว่าเราสามารถดมกลิ่นอะไรได้บ้าง

นี่คือวิธีการตรวจสอบการหลอกลวงก่อนที่คุณจะเป็นเรื่องเตือนทางอินเทอร์เน็ตครั้งต่อไป:

• ที่อยู่ผู้ส่ง Sketchy: ดูที่ผู้ส่งนั้นปิดจริง แม้แต่การสะกดคำผิดที่สุด – “goog1e.com” ที่นี่ “google.com” ที่นั่น – เหมือนหางของสุนัขจิ้งจอกที่ยื่นออกมาจากเฮนเฮาส์
• ความเร่งด่วนทุกที่: หากอีเมลอ่านเหมือนโน้ตค่าไถ่ตามกำหนดเวลาคุณอาจไม่ได้จัดการกับทนายความของ Google จริง
• ความต้องการความลับ: หาก“ Google” ต้องการรหัสผ่านของคุณนามสกุลเดิมของคุณยายหรือลูกคนแรกของคุณไม่ใช่ Google จริงๆ มากที่สุดพวกเขาต้องการการตั้งค่าโฆษณาของคุณ
• ไวยากรณ์ที่ไม่ดีการจัดรูปแบบขี้ขลาด: การพิมพ์ผิดและเลย์เอาต์แปลก ๆ เป็นรอยเท้าของคนที่พยายามอย่างหนักและล้มเหลว
• ลิงค์แปลก ๆ : โฮเวอร์ก่อนคลิก หาก URL ตัวอย่างไม่ได้กรีดร้อง“ Google” แต่แทนที่จะส่งเสียงกระซิบ“ สองชั้น” ให้ใช้เมาส์ของคุณและทำงาน
• ไม่มีแท่นขุดเจาะตามกฎหมายที่เหมาะสม: หมายศาลจริงเข้ามาพร้อมกับเอกสารและเอิกเกริกไม่ใช่อีเมลที่มีเงาวิงวอนขอความเร่งรีบ

ได้รับอีเมลหมายศาลของ Google หรือไม่? นี่คือวิธีการอยู่อย่างปลอดภัย

ดังนั้นคุณจึงได้รับขีปนาวุธอิเล็กทรอนิกส์ที่น่ากลัวและฝ่ามือของคุณมีเหงื่อออก อย่าตื่นตระหนก – ไม่มีการต่อสู้กับประวัติศาสตร์ของ YouTube ยัง.

ก่อนที่คุณจะตอบกลับ“ ทีมกฎหมายของ Google” และเสนอจิตวิญญาณของคุณลองทำตามขั้นตอนเหล่านี้:

• อย่ากินสัตว์ร้าย: อย่าคลิกอย่าเปิดอย่าแม้แต่วิงค์ ปิดแท็บนั้นและหายใจ
• ตรวจสอบด้วย Google (สำหรับจริง): ไปที่การสนับสนุนของ Google โดยตรงผ่านเบราว์เซอร์ของคุณ – ไม่ไว้วางใจลิงก์ใด ๆ ในข้อความผู้ต้องสงสัย การคลิกขี้เกียจเป็นวิธีที่ Crooks ได้รับขนมปังของพวกเขา
• รายงานการหลอกลวง: ส่งเด็กเลวเหล่านั้นไปยังเจ้าหน้าที่ ในสหราชอาณาจักรนั้นเป็น report@phishing.gov.uk และในสหรัฐอเมริกา reportfraud.ftc.gov หรือ spam@uce.gov พวกเขาชอบเรื่องหลอกลวงใหม่
• แก้ไขล็อคดิจิตอลของคุณ: เปลี่ยนรหัสผ่าน Google ของคุณตบ 2FA ในทุกสิ่งและอาจสวดมนต์เล็กน้อยเกี่ยวกับความรับผิดชอบส่วนบุคคล
• โทรหานายธนาคารของคุณ: หากคุณทำรายละเอียดธนาคารใด ๆ ให้เรียกใช้หมายเลขธนาคารของคุณด้วยหมายเลขบนบัตร (ไม่ใช่หนึ่งจากลายเซ็นอีเมลของผู้ส่งสแปมเมอร์) จับตาดูค่าใช้จ่ายที่ร่มรื่น ไม่มีใครชอบการสมัครสมาชิกที่น่าประหลาดใจในการขึ้นรูปรายเดือน
• รายงานอย่างเป็นทางการ: ในสหราชอาณาจักรเป็นการฉ้อโกงการกระทำหรือ 101 ในสหรัฐอเมริกา FTC หรือ IC3 จัดการกับข้าราชการจริงสำหรับปัญหาของคุณไม่ใช่คนที่แกล้งทำในกล่องจดหมายของคุณ

Google แจ้งผู้ใช้เกี่ยวกับคำขอทางกฎหมายอย่างไร

ความจริงที่สนุกสนาน: หากรัฐบาลต้องการให้อีเมลของคุณมีการส่งอีเมลของคุณ Google จะไม่ส่งนักศึกษาฝึกงานที่น่ากลัวเพื่อเลื่อนใน DMS ของคุณ กระบวนการนี้มีพิธีมากกว่าปิกนิกวันอาทิตย์

• ตรวจสอบตรวจสอบและตรวจสอบ: หากตำรวจหรือศาลปรากฏขึ้น Google จะตรวจสอบเอกสาร ไม่มีเรื่องไร้สาระในการเก็บยาง
• คุณ (อาจ) ได้รับการแจ้งเตือน: เว้นแต่ผู้พิพากษาจะบอกว่าเป็นอย่างอื่น Google pings คุณก่อน ไม่มีอีเมลที่ตื่นตระหนก ไม่“ คลิกที่นี่เลย!” ไม่มีคำขอสำหรับการเติมพิซซ่าที่คุณชื่นชอบ
• การแจ้งเตือนอย่างเป็นทางการ: หากสิ่งต่าง ๆ ได้รับจริงคุณจะพบการแจ้งเตือนในบัญชี Google ของคุณโดยปกติจะมีการติดฉลากอย่างดี อาจจะน่าทึ่งน้อยกว่า แต่เป็นเรื่องจริงมากขึ้น

คุณรู้หรือไม่ รัฐบาลต้องการข้อมูลของคุณจริง ๆ Google ติดตามคำขอเหล่านี้และเก็บคะแนนไว้ในรายงานความโปร่งใส หากคุณกำลังจะไปสอดแนมอย่างน้อยก็ต้องละเอียด

วิธีหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงหมายศาลของ Google

คิดว่าอีเมลที่น่ากลัวและเร่งด่วนทุกครั้งเป็นล่อที่ดื้อรั้น: เข้าใกล้ด้วยความระมัดระวังรักษารองเท้าบูทของคุณและตรวจสอบความเสียหายที่มุม

• ความสงสัยนั้นจ่าย: หากอีเมลที่ไม่คาดคิดบางฉบับดูเหมือนว่าจะเร่งรีบคุณเข้าสู่การทำร้ายร่างกายตามกฎหมาย อาจจะยกคิ้วถ้าคุณสามารถสำรองได้
• แฝงตัวก่อนที่คุณจะกระโดด: คลิกแบบเลื่อนลงนั้นตรวจสอบทุกโดเมนและตัวอักษร มันน่าเบื่อน้อยกว่าการเดินทางไป DMV
• ดูตัวอย่างลิงก์: วางเมาส์ของคุณ ถ้ามันชี้ไปที่ที่คาวที่ไหนสักแห่งให้ต่อต้านความอยากคลิก ความอยากรู้อยากเห็นของคุณจะอยู่รอด
• ความปลอดภัยเพิ่มขึ้นสองเท่า: 2FA หรือ Passkeys แฮกเกอร์อาจได้รับรหัสผ่านของคุณ แต่ทำไมทำให้ง่าย?
• อัพเกรดตัวกรองสแปมของคุณ: ใช้ทุกเคล็ดลับ – บล็อกการตรวจสอบโดเมน อย่าปล่อยให้สแปมท่วมกล่องจดหมายของคุณเหมือนเรือรั่ว
• ตรวจสอบความปลอดภัยของบัญชี: อย่างรวดเร็วผ่านการตั้งค่าความปลอดภัยและการเชื่อมต่อของบุคคลที่สาม พิจารณาการทำความสะอาดสปริงสำหรับตู้เสื้อผ้าดิจิตอลของคุณ
• รับทราบข้อมูล: การสมัครรับการอัปเดตความปลอดภัยทางไซเบอร์เป็นเหมือนการพยากรณ์อากาศเฉพาะสำหรับภัยพิบัติทางอินเทอร์เน็ต
• แบ่งปันและเหนือกว่า: บอกเพื่อนเพื่อนร่วมงานและลุงแปลก ๆ ที่ยังคงส่งต่ออีเมลลูกโซ่ ลากพวกเขาไปสู่ระดับความเห็นถากถางดูถูกของคุณ