מומחה Semalt - איך לא להתפוצץ עם הונאת Google Docs?

דוא"ל זדוני מבצע סיבובים, כאשר השולח הוא כביכול מישהו שאתה מכיר, שולח לך הזמנה ללחוץ על קישור של Google Doc. לחיצה על הקישור חושפת אותך לעולם של חוסר מזל. לכן מומלץ למחוק את הדוא"ל.

ראיין ג'ונסון, אחד המומחים המובילים של חברת Semalt Digital Services, משתף את החוויה כיצד לשמור על בטיחות מפני הונאת Google Docs.

במקרה זה המייל לא הגיע מהאדם שאתה חושב שהוא הגיע, אלא במקום זאת מדובר בדוא"ל התחזות מתוך כוונה להערים עליך ללחוץ על הקישור. כל העניין הוא גימיק שמטרתו לחשוף את המפתחות לחשבון הג'ימייל שלך בפני פישר. התרחיש הגרוע ביותר הוא זה של ג'ון פודסטה, ראש הוועדה הלאומית הדמוקרטית, שכל שיחות הדואר האלקטרוני שלו הודלפו לאחר שנפל בפח.

לאחר מספר רב של אירועים, גוגל הגיבה על ידי נקיטת אמצעי הגנה כדי להגן על משתמשיה מפני הודעות דוא"ל המבקרות את Google Docs. החברה השביתה את כל החשבונות הפוגעים, הסירה דפים מזויפים ודחפה עדכונים באמצעות גלישה בטוחה. גוגל מעודדת משתמשים לדווח על כל צורות הדוא"ל של הדיוג ב- Gmail.

מספר אמצעי מניעה מיועדים לעצור את התפשטות מתקפת הדיוג, אם כי התוקפים הצליחו להשחית מיליוני כתובות דוא"ל באמצעות רשימות אנשי קשר של חשבונות Gmail.

ההונאות המכוונות למשתמשים בחשבונות גוגל נפוצות יותר במהלך החודשים האחרונים. האקרים המתחזים לאנשי קשר אמיתיים הצליחו לשלוח מסמכים זדוניים עם דמיון למסמכי PDF לגיטימיים. עם זאת ישנן שיטות מוכחות להגן על עצמך מפני האיום. ודא שהפעלת את תכונת האימות הדו-גורמי בכל חשבונות Google שלך. פעולה זו מסייעת להכות סביב האקרים מכיוון שהם לא יוכלו לעבור את אימות הקוד השני, שנשלחים לרוב באמצעות הודעת טקסט. Gmail תמיד יגלה ויידע כאשר מישהו ינסה לגשת לחשבון שלך.

במקרה שתלחץ על הקישור הזדוני, תוכל לעבור לדף הגדרות חשבון Gmail שלך ולבטל את כל הגישה ליישומים כולל היישומים המזויפים של Google Docs.

גוגל פרסמה הצהרת מעקב בנוגע לתביעות. הם הצהירו על ידיעותיהם באבטחת חשבונות גוגל והוציאו הסבר מקיף לאחר בירור מעמיק. החברה נקטה צעדים כדי להגן על המשתמשים שלהם מפני קמפיינים של דיוג בדואר אלקטרוני המתחזות ל- Google Docs, שהשפיעו על פחות מ- 0.1 אחוז מפרופילי Gmail הפעילים. גוגל הצליחה להפסיק את מסע הפרסום המרשים תוך שעה. הונאה נחשפה רק למידע ליצירת קשר. מחקירות עולה כי לא נפגעו נתונים אחרים. לכן קוראים למשתמשים לא לנקוט בכל דרך אחרת של פעולה הנוגעת להונאה. עם זאת, מומלץ למשתמשים לבחון יישומי צד ג 'על ידי ביקור בקישור בדיקת האבטחה של גוגל.

קבצים מצורפים ולחיצה על קישורים לא אמורים להיות אוטומטיים, אפילו אם הם נראים מאנשים מוכרים לך. אם אינכם מצפים להודעה, הקדישו תמיד את הזמן לבחון את כתובת האתר אם היא מכילה עורך טקסט רגיל או בדיקה כפולה ממומחה באמצעות אמצעי תקשורת אחרים.

mass gmail