O detalhe que expôs tudo
,
Na verdade, recebemos uma comunicação da estimada organização Google, que nos foi transmitida em uma missiva eletrônica com o apelido'[email protected]', e sendo a referida entidade designada como emissária da correspondência, de uma modificação do endereço de recuperação afiliado à nossa conta Google, da qual desconhecemos totalmente.
Você se preocupa, é claro, porque o e-mail (o da imagem principal do artigo) é idêntico ao restante dos alertas de segurança que eles receberam no passado, vindos da empresa do mecanismo de busca: o logotipo, os links, o aviso legal, a estética geral… tudo está no seu lugar.
Mas, seja porque você está surpreso que os invasores tenham conseguido contornar a dupla verificação do Google ao acessar sua conta, ou por qualquer outro motivo, você tem um palpite e decide verificar algo antes de pressionar o grande botão azul‘Verificar atividade’e siga as instruções:
“Se você alterou seu e-mail de recuperação, use o código de verificação enviado para seu novo endereço de e-mail para concluir o processo. Se você não alterou, clique em ‘Verificar’ e proteja sua conta.”
Neste site Não confie nesse e-mail mesmo conhecendo o remetente: ele pode ser forjado… mas com esse truque você pode tirar qualquer dúvida Dê uma olhada em… O GOOGLE DRIVE ESTÁ CHEIO! Como liberar espaço no Gmail, Google Drive e Google Fotos XTK Basics
Na Internet, a suspeita e a perspicácia podem ser a diferença entre sofrer um roubo grave ou não.
Então você passa o mouse sobre o botão (ou seja, Deixe o cursor do mouse sobre ele por alguns instantes , até que apareça um pequeno aviso com a URL a que se refere). E aí você vê: o URL muito longo, embora a primeira coisa que mostra seja"login.gogie"(não, não está escrito incorretamente), Na verdade é um subdomínio do domínio’phis.farm’ ( isso é ir sem as calças: em inglês significa"fazenda de phishing").
via @pmareke no X
Na verdade, o e-mail serve como uma ilustração exemplar da estratégia fraudulenta comumente referida como phishing, pela qual podemos expressar gratidão por não terem sido enganados por ela.
Em termos concisos, o usuário “@pmareke” resume o conceito de X da seguinte forma:
“Algo incrível aconteceu comigo e desta vez fiquei um pouco assustado com o nível de phishing. Eles agora podem se passar pelo Google e fazer com que todo o e-mail pareça válido, EXCETO se você passar o mouse sobre o botão com o link.”
Na realidade, o golpe não é tão complexo: falsificar a folha de estilo e as imagens do logotipo de qualquer outro e-mail enviado Não é algo complicado e personificar o remetente (infelizmente e como sabemos), também não. É por isso que a ideia de’passar o mouse’sobre os links nos quais vamos clicar é uma ideia tão boa (isso, e verifique novamente na caixa de URL do navegador , para descartar redirecionamentos também).
Imagem | via @pmareke no X
A situação actual representa um perigo potencial para as credenciais da conta Google, permitindo o acesso não autorizado por um intruso através de vários meios, tais como esquemas de phishing ou ataques de malware, tornando a necessidade de medidas de segurança robustas fundamentais na protecção contra tais ameaças cibernéticas.
*️⃣ Link da fonte:
em X,