Crypto News

Cointelegraph Bitcoin & Ethereum Blockchain News

Photo of admin admin2 days ago
0 29 10 minutes read

Ano ang isang Google subpoena scam?

Ang Google Subpoena scam ay isang uri ng pag -atake sa phishing kung saan ang mga pandaraya ay nagpapanggap sa Google upang lumikha ng isang maling pakiramdam ng pagkadali at takot.

Karaniwan, makakatanggap ka ng isang email na lilitaw na nagmula sa no-reply@google.com, na inaangkin na ipaalam sa iyo ang isang subpoena, isang pormal na kahilingan sa ligal. Ang email ay madalas na magkaroon ng isang linya ng paksa tulad ng “alerto ng seguridad” o “paunawa ng subpoena,” na ginagawang kagyat at lehitimo. Ang mga scammers na ito ay biktima sa iyong likas na pag -aalala tungkol sa mga ligal na bagay at privacy ng data, na umaasang mag -trigger ng isang reaksyon.

Sa loob ng email, ang mga scammers ay maling nagsasabing ang Google ay nagsilbi sa isang subpoena na nangangailangan ng kumpanya na i -on ang data ng iyong account, tulad ng mga email, dokumento o kasaysayan ng paghahanap. Pagkatapos ay hinihikayat ka ng email na mag -click sa isang link upang tingnan ang iyong “mga materyales sa kaso.” Ang link na ito ay karaniwang humahantong sa isang mapanlinlang na website, na madalas na naka -host sa mga site ng Google, na idinisenyo upang magmukhang isang tunay na pahina ng suporta sa Google. Ang idinagdag na layer ng pagiging lehitimo ay madaling linlangin ang mga gumagamit sa paniniwala na totoo ang kahilingan.

Ang pekeng subpoena ay lilitaw na mula sa isang Google no-reply domain

Ang pinaka -tungkol sa bahagi ng scam na ito ay ang mga umaatake ay bihasa sa pag -iwas sa mga email address ng Google at gayahin ang opisyal na nilalaman ng kumpanya. Sa pamamagitan nito, maaari nilang i -bypass ang mga karaniwang tseke ng seguridad, tulad ng mga domainkey na kinilala sa mail (DKIM), na karaniwang pinatutunayan ang pagiging tunay ng isang email. Sa pamamaraang ito, ang scam ay lilitaw na nakakumbinsi na lehitimo, na ginagawang madali para sa hindi mapag -aalinlanganan na mga gumagamit na kumilos nang walang pasubali – potensyal na ilantad ang sensitibong data o hindi sinasadyang pag -install ng malware.

Alam mo ba? Ang Domainkeys na kinilala ng mail (DKIM) ay isang pamantayan sa seguridad ng email na nagpapatunay kung ang isang mensahe ay nagmula sa domain na sinasabing nagmula ito. Gumagamit ito ng mga lagda ng cryptographic upang maprotektahan laban sa mga pag -atake ng email at pag -atake ng phishing – ginagawa ang iyong inbox na medyo mas ligtas araw -araw.

Paano gumagana ang Google Subpoena Scam

Software firm easydmarc ipinaliwanag Sinamantala ng mga umaatake ang mga lehitimong serbisyo sa Google upang makaligtaan ang mga tradisyonal na mga filter ng spam. Ginamit nila ang mga application na “OAuth” na sinamahan ng mga workarounds ng DKIM upang lumikha ng mga email na maaaring lokohin kahit na maingat na mga gumagamit.

Sinasamantala ng isang pag -atake sa pag -atake ng DKIM kung paano gumagana ang pagpapatunay ng email, partikular na ginagamit ang mga nakilala na mail ng domainkeys, na nagdaragdag ng isang digital na pirma sa isang email upang mapatunayan ang pagiging tunay nito.

Mga hakbang ng pag -atake:

  1. Tumatanggap ang Attacker ng isang lehitimong email sa Google: Ang umaatake ay nakikipag -ugnay sa isang lehitimong email mula sa Google na may wastong pirma ng DKIM, na nagpapatunay na nagmula ito sa Google.
  2. Paghahanda ng replay: Nai -save ng umaatake ang email na ito, pinapanatili ang lagda ng DKIM na buo, at i -replay ito. Dahil sinusuri lamang ng DKIM ang mga header ng email at katawan (kung hindi nagbabago), maaaring maipasa ng umaatake ang eksaktong email na may lagda na hindi buo nang walang pagbabago.
  3. Ang pagpapadala ng spoofed email: Pagkatapos ay ipinapadala ng umaatake ang nai -save na email na ito mula sa ibang account (hal., Outlook), na ginagawang katulad nito mula sa orihinal na nagpadala (Google).
  4. Relaying sa pamamagitan ng iba pang mga server: Ang email ay dumadaan sa maraming mga server, ang bawat isa ay nagdaragdag ng kanilang sariling pirma ng DKIM, ngunit ang orihinal na lagda ng Google DKIM ay nananatiling hindi nababago at may bisa.
  5. Pangwakas na paghahatid: Ang email ay umabot sa inbox ng biktima, na lumilitaw na lehitimo. Sa kabila ng na -relay sa pamamagitan ng maraming mga server, ang email ay pumasa sa mga tseke ng SPF, DKIM at DMARC, na mukhang isang wastong email sa Google.

Ang resulta: Ang biktima ay na -trick sa pag -iisip na ito ay isang lehitimong mensahe, na potensyal na humahantong sa mga nakakapinsalang aksyon tulad ng pag -click sa mga nakakahamak na link o pagbibigay ng sensitibong impormasyon. Ang ganitong uri ng pag -atake ay gumaganap sa tiwala na inilalagay ng mga tao sa mga pamamaraan ng pagpapatunay ng email at ipinapakita kung paano masasamantala ng mga umaatake.

Narito kung paano ang mga pekeng mga email sa Google at pag -atake ng DKIM ay nag -atake sa iyo:

  • Spoofed mga pahina ng suporta sa Google: Ang pag -click sa link sa email ay magdadala sa iyo sa isang pekeng pahina ng suporta sa Google, na madalas na naka -host sa mga site ng Google, pagdaragdag ng isa pang layer ng maling kredibilidad. Inaanyayahan ka ng website na mag -log in upang tingnan ang iyong “mga materyales sa kaso.”
  • Phishing para sa mga kredensyal: Kung magpapatuloy ka, tatanungin mong ipasok ang iyong Google Username at password. Kapag naipasok, ang mga umaatake ay maaaring makakuha ng buong pag -access sa iyong account.
  • Mga trick sa sikolohikal: Ang mga scammers ay gumagamit ng mga taktika na batay sa takot-pagbanggit ng mga demanda, pagkakasangkot sa pagpapatupad ng batas o pagbabanta ng suspensyon ng account. Ang kagyat na nilikha nila ay idinisenyo upang gawin kang malampasan ang iyong karaniwang pag -iingat.

Paano gumagana ang Google Subpoena Scam

Alam mo ba? Hinahayaan ng Google Site ang sinumang may isang Google account na lumikha ng mga website sa ilalim ng pinagkakatiwalaang domain na “Site.google.com”. Sinasamantala ito ng mga umaatake sa pamamagitan ng paggawa ng mga pekeng pahina ng pag -login at mga form sa phishing, gamit ang SSL ng Google at reputasyon ng tatak upang linlangin ang mga gumagamit sa pagbubunyag ng sensitibong impormasyon.

Mga pangunahing palatandaan na nakaharap ka sa isang Google subpoena scam

Kahit na ang Google Subpoena scam ay lubos na sopistikado, mayroon pa ring malinaw na mga pulang watawat na maaari mong hanapin kung alam mo kung ano ang dapat bantayan.

Sa pamamagitan ng pagkilala sa mga palatandaang ito, mapoprotektahan mo ang iyong sarili mula sa pagkahulog sa mga pag -atake sa phishing:

  • Pekeng o spoofed sender address: Ang unang bagay na dapat mong gawin ay suriin nang mabuti ang email address ng nagpadala. Kahit na ang mga scam na ito ay maaaring lumitaw na nagmula sa isang lehitimong Google address, ang mga maliliit na pagkakaiba sa domain o pangalan ng nagpadala ay maaaring magpahiwatig na ang email ay isang spoof. Halimbawa, ang isang email sa Google ay maaaring magkaroon ng kaunting mga pagbabago, tulad ng “goog1e.com” sa halip na “Google.com,” na madalas na hindi napapansin ng mga hindi nag -aalalang mga gumagamit.
  • Kagyat na wika at pagbabanta: Ang mga scammers ay madalas na susubukan na pilitin ka nang mabilis sa pamamagitan ng paggamit ng kagyat na wika at pagbabanta ng ligal na aksyon. Maaari nilang i -claim na ang iyong account ay nasa panganib na masuspinde o dapat kang kumilos kaagad upang maiwasan ang malubhang kahihinatnan. Ang Google ay hindi gumagamit ng mga taktika ng takot tulad nito sa mga email.
  • Mga kahilingan para sa sensitibong impormasyon: Ang isa sa mga pinakamalaking palatandaan ng isang pagtatangka sa phishing ay isang kahilingan para sa sensitibong impormasyon, tulad ng iyong Google account password, dalawang-factor na pagpapatunay (2FA) code o mga personal na detalye sa pananalapi. Hindi kailanman hihilingin ng Google ang impormasyong ito sa pamamagitan ng email.
  • Mahina grammar o pag -format: Habang ang mga scammers ay nakakakuha ng mas mahusay sa paggaya ng opisyal na komunikasyon, marami pa rin ang nagkakamali. Maghanap para sa hindi pantay na mga salita, kakaibang pagbigkas o pag -format ng mga error. Ang mga ito ay madalas na magbunyag ng isang scam.
  • Kahina -hinalang mga link: Bago mag -click sa anumang link sa isang email, mag -hover sa ibabaw nito gamit ang iyong mouse upang i -preview ang URL. Kung ang link ay mukhang kahina -hinala o hindi pamilyar, huwag mag -click dito. Kadalasan, ang mga scammers ay gumagamit ng mga disguised na URL na humantong sa mga pekeng website.
  • Kakulangan ng tamang proseso ng ligal: Ang mga tunay na subpoena ay inisyu sa pamamagitan ng wastong ligal na mga channel. Hindi sila kailanman naihatid sa pamamagitan ng isang email na humihingi ng personal na impormasyon o isang mabilis na pagkilos.

Nakatanggap ng isang email sa google subpoena? Narito kung paano manatiling ligtas

Kung nakatanggap ka ng isang email na nagsasabing mula sa Google tungkol sa isang ligal na subpoena o anumang iba pang kahina -hinalang abiso, mahalaga na manatiling kalmado at maiwasan ang mabilis na pagtugon.

Ang pag -atake ng phishing, tulad ng Google Subpoena scam, ay madalas na umaasa sa paglikha ng isang pakiramdam ng pagkadali upang linlangin ang mga gumagamit sa paggawa ng mga pagkakamali. Narito kung ano ang dapat mong gawin kaagad upang maprotektahan ang iyong personal na impormasyon at mga account:

  • Huwag mag -click sa anumang mga link: Iwasan ang pakikipag -ugnay sa email. Huwag buksan ang mga kalakip, i -click ang mga link o tumugon.
  • Patunayan ang kahilingan: Bisitahin ang site ng suporta ng Google nang direkta (hindi sa pamamagitan ng anumang link sa email) at suriin kung mayroong anumang mga abiso na nauugnay sa iyong account.
  • Iulat ang scam: Sa UK, ipasa ang kahina -hinalang email sa ulat@phishing.gov.uk o sariling pag -uulat ng mga channel ng Google, at sa US, ipagbigay -alam sa Federal Trade Commission (FTC) sa ulat ng ReportFraud.ftc.gov o pasulong sa spam@uce.gov.
  • I -update ang iyong mga setting ng seguridad: Kaagad na baguhin ang iyong password sa Google Account at paganahin ang 2FA o Passkeys para sa isang dagdag na layer ng proteksyon.
  • Makipag -ugnay sa iyong bangko: Kung nagbahagi ka ng anumang mga detalye sa pananalapi (hal., Mga numero ng credit card, impormasyon sa bank account o mga kredensyal sa pagbabayad), mabilis na kumilos. Tumawag sa iyong bangko o institusyong pampinansyal gamit ang opisyal na numero sa likod ng iyong card o ang na -verify na website. Ipaalam sa kanila ang potensyal na scam at anumang nakompromiso na impormasyon. Humiling na subaybayan ang iyong account para sa kahina -hinalang aktibidad, i -freeze o kanselahin ang mga apektadong card, o mag -isyu ng mga bago kung kinakailangan. Suriin ang mga kamakailang mga transaksyon para sa hindi awtorisadong singil at pagtatalo ng anumang aktibidad na mapanlinlang kaagad.
  • Mag -ulat sa mga awtoridad: Kung naniniwala ka na nabiktima ka, iulat ang insidente sa pandaraya sa pagkilos o tumawag sa 101 kung nakabase ka sa UK. Mag -file ng isang reklamo sa FTC sa www.ftc.gov/complaint o mag -ulat sa Federal Bureau of Investigation's Internet Crime Center Center (IC3) sa www.ic3.gov Kung nakabase ka sa US.

Paano inaalam ng Google ang mga gumagamit tungkol sa mga ligal na kahilingan

Pagdating sa mga ligal na kahilingan tulad ng mga subpoena, mga order ng korte o mga warrants sa paghahanap, sineseryoso ng Google ang privacy at seguridad. Ang Kumpanya ay may isang mahigpit na pamamaraan sa lugar upang matiyak na ang mga kahilingan para sa data ng gumagamit ay may bisa, ayon sa batas at naproseso sa pamamagitan ng wastong mga channel.

Hindi tulad ng mga taktika na ginagamit ng mga scammers, ang diskarte ng Google ay parehong transparent at ligtas. Narito kung paano gumagana ang tunay na proseso pagdating sa ligal na mga kahilingan para sa iyong data:

  • Maingat na suriin ng Google ang kahilingan: Kung hiniling ng pagpapatupad ng batas (halimbawa, pulisya o korte) ang iyong data, lubusang suriin ng Google ang kahilingan upang matiyak na ito ay may bisa at ayon sa batas.
  • Maaaring abisuhan ka ng Google: Maliban kung hindi sila pinapayagan (hal., Dahil sa isang order ng korte), ipapaalam sa iyo ng Google bago ibahagi ang iyong impormasyon. Ang paunawang ito ay hindi darating sa isang random na email na humihiling para sa iyong password.
  • Opisyal na mga abiso lamang: Kung mayroong isang tunay na ligal na isyu, makakakita ka ng isang mensahe sa iyong Google Account Dashboard (tulad ng seksyong “Security” kapag nag -log in ka) o sa pamamagitan ng isang opisyal na email ng Google mula sa isang na -verify na address, hindi isang kahina -hinalang o random.

Alam mo ba? Ang mga ahensya ng gobyerno sa buong mundo ay humiling ng data ng gumagamit mula sa Google, ngunit ang bawat kahilingan ay maingat na susuriin upang matiyak na sumusunod ito sa batas. Nagbabahagi ang Google ng mga detalye ng mga kahilingan na ito Ulat ng transparencyat kung paano sila tumugon nakasalalay Kung ang iyong service provider ay ang Google LLC (US) o Google Ireland Limited (IRELAND).

Paano maiwasan ang pagbagsak ng biktima sa Google Subpoena scam

Upang maiwasan ang nabiktima sa Google Subpoena scam, manatiling kalmado, iwasan ang pag -click sa anumang mga link o kalakip, at i -verify ang anumang ligal na pag -angkin nang direkta sa pamamagitan ng mga opisyal na channel ng suporta ng Google.

Ang mga phishing scam ay patuloy na umuusbong, ngunit maaari mong makabuluhang bawasan ang iyong panganib sa pamamagitan ng pagsunod sa ilang mga pinakamahusay na kasanayan, kabilang ang:

  • Manatiling may pag -aalinlangan: Laging tanungin ang mga hindi inaasahang email, lalo na ang mga kinasasangkutan ng ligal na aksyon o kagyat na banta.
  • Suriin nang mabuti: I -click ang pagbagsak sa tabi ng pangalan ng nagpadala upang makita ang buong email address at domain.
  • Mag -hover bago mag -click: I -hover ang iyong cursor sa anumang mga link upang i -preview ang URL nang hindi aktwal na nag -click.
  • Paganahin ang 2FA: Ang pagdaragdag ng isang dagdag na layer ng seguridad sa iyong Google account ay maaaring ihinto ang mga scammers kahit na nakawin nila ang iyong password.
  • Gumamit ng mga advanced na filter ng spam: Ang mga tool tulad ng spam blockers, mga tool sa pag -verify ng domain (tulad ng WHO.IS) at secure ang mga gateway ng email ay makakatulong sa pag -flag ng mga kahina -hinalang email.
  • Regular na mga pag -audit ng seguridad: Pansamantalang suriin ang mga setting ng seguridad ng iyong Google Account at nakakonekta ang mga third-party apps.
  • Manatiling Nai -update: Mag -subscribe sa pinagkakatiwalaang mga newsletter ng cybersecurity o mga pag -update ng seguridad ng Google upang manatiling may kaalaman tungkol sa mga bagong banta.
  • Turuan ang iyong sarili at ang iba pa: Ang pagbabahagi ng kaalaman tungkol sa mga scam sa mga kaibigan, pamilya at katrabaho ay makakatulong sa pagbuo ng isang kolektibong pagtatanggol.

Photo of admin admin2 days ago
0 29 10 minutes read
Photo of admin

admin

Related Articles

Sky pitches ousting Maker token, enabling staking, to complete upgrade

1 day ago

Trump’s White House loyalists turn against each other over trade and security

1 week ago

Can You Really Make $250 Daily With a 3-Minute TradeWave Crypto Strategy?

2 days ago

Ripple Unlocks Billions in XRP – What’s Going On Behind the Scenes?

20 minutes ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button

Adblocker Detected

Please consider supporting us by disabling your ad blocker