it.hideout-lastation.com
Attenti a questo attacco di phishing travestito da Google Documenti
I proprietari di account Google potrebbero voler tenere d'occhio le loro e-mail da questo punto in poi, poiché è stato scoperto un nuovo tipo di attacco di phishing. Tuttavia, a differenza della maggior parte degli attacchi di phishing, questo può essere particolarmente convincente grazie alle lunghezze che gli hacker sono andati a mascherare.
L'attacco di phishing stesso inizia la vita camuffato da un'e-mail senza pretese che invita l'utente a modificare un documento di Google Documenti. Se l'utente accetta l'invito, verrebbe indirizzato alla schermata di selezione dell'account Google in cui sarà possibile scegliere un account per aprire detto file Doc con.
Phishing (o malware) I link di Google Documenti che sembrano provenire da persone che potresti conoscere vanno in giro. CANCELLARE L'EMAIL. NON FARE CLIC SU. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep), 3 maggio 2017
Dopo aver selezionato un account, il sito Web chiederà all'utente di consentire all'app di accedere alle informazioni trovate all'interno dell'account. Se l'utente sceglie di consentire l'accesso, l'attacco phish inizierà e i contatti all'interno dell'account Google interessato verranno utilizzati per lanciare attacchi aggiuntivi .
Sebbene gli attacchi di phishing non siano nuovi per Google nel suo insieme, questo particolare attacco si è rivelato estremamente efficace a causa di quanto sia ben fatto. L'invito iniziale di Google Docs è stato creato per essere altamente convincente e l'attacco di phishing ha anche utilizzato l'interfaccia di autenticazione OAuth per conferire all'aggressività un senso di legittimità.In quanto tali, coloro che sono abituati a dare un'occhiata alle loro e-mail sarebbero più suscettibili a questo attacco. Poiché questo attacco di phishing è meticolosamente realizzato, questo attacco contiene segni che rivelano la sua natura .
Per uno, quelli che ricevono l'email troveranno il loro indirizzo elencato nel campo "BCC" invece del normale campo "A" . In secondo luogo, il campo "A " conterrà un indirizzo email che termina con "mailinator.com", sebbene l'indirizzo più comunemente usato sia "[email protected]" .
Infine, la fonte del documento condiviso verrà visualizzata come una lunga stringa di testo che include gli indirizzi web di Google Documenti.
Se sei uno dei tanti che inconsapevolmente ha dato il permesso all'email di phishing, è assolutamente necessario andare alla pagina di gestione degli account Google e revocare l'autorizzazione per l'app Google Documenti .
Per fortuna, Google da allora ha messo a dura prova questo particolare attacco di phishing, quindi è improbabile che ne venga colpito. Detto questo, sapendo quanto possano essere tenaci alcuni hacker là fuori, sarebbe saggio rimanere più vigili con le e-mail che ricevi .Fonte: Reddit
Progettisti e guida per gli sviluppatori To .htaccess
Tra i molti vari strumenti per personalizzare il tuo server web, il file di configurazione .htaccess è un enorme vantaggio. È possibile ripristinare rapidamente i tipi di documenti, i motori di analisi, i reindirizzamenti URL e molte altre funzionalità cruciali. I webmaster che non sono molto tecnici potrebbero non entrare nello specifico della gestione del proprio file .ht
Come assumere e costruire una squadra formidabile
Ad un certo punto della tua carriera nel design, sarai probabilmente responsabile di altre persone. Questi potrebbero includere scrittori, venditori, programmatori, ingegneri e altri dipendenti aziendali. Questa può essere un'esperienza incredibilmente gratificante che può migliorare sia il progetto a cui stai lavorando, sia la tua carriera complessiva come professionista creativo.
![5 motivi per cui una laurea in sviluppo Web è inutile [Op-Ed]](http://hideout-lastation.com/img/tech-design-tips/272/5-reasons-why-college-degree-web-development-is-useless.jpg)
