Το email που θα λάβετε πιθανόν λέει το εξής:

    Hello,
    A Secure Document was sent to you by your financial institute using Google Docs.
    Follow the link below to visit Google Docs webpage to view your Document
    Follow Here. The Document is said to be important.
    Regards.
    Happy Emailing,
    The Gmail Team

Τα phishing emails δεν είναι σπάνια, ωστόσο το συγκεκριμένο κρύβει περισσότερα από όσα δείχνει με την πρώτη ματια. Πρόκειται πέρα από phishing email και για ένα exploit. Αν πατήσετε κλικ στον σύνδεσμο που σας υποδεικνύεται, τότε θα οδηγηθείτε σε μία νέα σελίδα που εντοπίζεται στην Ταϋλάνδη, και η οποία όχι μόνο ζητάει να τις παραδώσετε αμαχητοί τα στοιχεία του λογαριασμού σας στην Google, αλλά σας γνωστοποιεί ότι δέχεται και άλλους λογαριασμούς email, όπως Yahoo!, Outlook.com, Hotmail, AOL, Comcast, Verizon, 163.com ή οποιονδήποτε άλλον λογαριασμό email.

Φυσικά, αν συμπληρώσετε την φόρμα, να ξέρετε ότι θα καταλήξετε με ένα πρόσωπο μέσα στα… δάκρυα από θυμό επειδή εξαπατηθήκατε. Όλες οι πληροφορίες σας θα αποσταλλούν σε servers και οι κλέφτες εκεί θα σκεφτούν διάφορους τρόπους για να εκμεταλλευτούν τις πληροφορίες σας. Θα σκεφτείτε: “Ε, και τι έγινε; Στο GMail μου δεν έχω μυστικά ή πληροφορίες που θα μπορούσαν να μου καταστρέψουν την ζωή, την καριέρα ή οτιδήποτε άλλο”. Όμως κάνετε λάθος! Διότι το email σας είναι το κλειδί για να ξεκλειδώσουν οι κλέφτες τις περισσότερες πληροφορίες σχετικά με την online ταυτότητα σας! Μήπως έχετε συνδέσει το συγκεκριμένο email με τον τραπεζικό σας λογαριασμό; Μήπως η εταιρεία που εργαζεστε χρησιμοποιεί υπηρεσίες cloud; To email σας, μπορεί να είναι το κλειδί για να συμβιβάσουν οι κλέφτες αυτά τα συστήματα. Δεν είναι τα πράγματα τόσο απλά όσο σκέφτεστε. Οι τεχνικές phishing είναι εκπληκτικά επιτυχημένες. Ρωτήστε τον Συριακό Ηλεκτρονικό Στρατό, που με ελάχιστο ταλέντο στις τεχνικές κατάφερε να συμβιβάσει μερικούς από τους πιο ισχυρούς οργανισμούς media στον κόσμο!

Μάθετε να αναγνωρίζετε τα email του είδους. Καμία τράπεζα, καμία γνωστή και έμπιστη εταιρεία δεν πρόκειται να σας ζητήσει να παραδοσετε τα στοιχεία και τις πληροφορίες του λογαριασμού email σας, αν δεν το ζητήσετε εσείς (π.χ για αλλαγή password). Πολλοί οργανισμοί χρησιμοποιούν τις cloud υπηρεσίες της Google ή άλλες υπηρεσίες cloud για να παρέχουν κρίσιμης σημασίας υπηρεσίες IT. Με την πρώτη ματιά, ένα email σαν το παραπάνω είναι πιστευτό. Τι μπορείτε να κάνετε για να αποφύγετε να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο; Δημιουργήστε συντομεύσεις από τις σπουδαιότερες και κρισιμότερες υπηρεσίες που χρησιμοποιείτε στον browser σας (π.χ δημιουργήστε favourites). Έτσι, όταν θα θελήσετε να χρησιμοποιήσετε κάποια από αυτές τις κρίσιμες υπηρεσίες δεν θα χρειαστεί να πατήσετε κανένα σύνδεσμο, θα πατήσετε το “αγαπημένο” σας (favourite).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.