Semalt Expert - Як не бути підірваним шахрайством з документами Google?

Шкідливий електронний лист здійснює обходи, коли відправник нібито знайомий вам, надсилає вам запрошення натиснути на посилання Google Doc. Клацання посилання викриває вас у світі нещасть. Тому бажано видалити електронний лист.

Райан Джонсон, один з провідних експертів із Semalt Digital Services, ділиться досвідом щодо безпеки від шахрайства Google Docs.

Електронний лист не надходить від людини, від якої ви думаєте, що походить, але натомість це фішинг-лист з наміром обманути вас натиснути посилання. Вся справа - трюк, спрямований на викриття фішером ключів у вашому обліковому записі Gmail. Найгірший сценарій - сценарій Джона Подести, голови Демократичного національного комітету, у якого всі розмови електронною поштою просочилися після потрапляння в пастку.

Після численних випадків Google відповів, вживши захисних заходів, щоб захистити своїх користувачів від розсипання електронних листів Google Docs. Компанія вимкнула всі облікові записи, які видавались, видаляла підроблені сторінки та надсилала оновлення шляхом безпечного перегляду. Google рекомендує користувачам повідомляти про всі форми фішинг-електронних листів у Gmail.

Кілька профілактичних заходів спрямовані на припинення поширення фішинг-атаки, хоча зловмисникам вдалося зіпсувати мільйони електронних адрес за допомогою списків контактів облікових записів Gmail.

Шахраї, спрямовані на користувачів облікових записів Google, стали більш поширеними за останні місяці. Хакерам, що представляють справжні контакти, вдалося надіслати шкідливі документи з подібністю до законних PDF-файлів. Однак є перевірені методи захисту себе від загрози. Переконайтеся, що ви ввімкнули функцію двофакторної аутентифікації у всіх своїх облікових записах Google. Це допомагає обійти хакерів, оскільки вони не зможуть пройти автентифікацію другого коду, що надсилається в основному за допомогою текстових повідомлень. Gmail завжди визначатиме та повідомляє, коли хтось намагається отримати доступ до вашого облікового запису.

Якщо ви натиснете шкідливе посилання, ви можете перейти на сторінку налаштувань облікового запису Gmail та скасувати доступ до всіх програм, включаючи підроблені програми Google Документів.

Google видав подальшу заяву щодо претензій. Вони заявили про свої знання щодо безпеки облікових записів Google і вичерпно пояснили їх після ретельного розслідування. Компанія вжила заходів для захисту своїх користувачів від фішингових кампаній електронною поштою, що представляють себе в Документах Google, які зачіпають менше 0,1 відсотка активних профілів Gmail. Google зміг припинити зловісну кампанію протягом години. Шахраєм було доступно та викрито лише контактну інформацію. Дослідження показали, що жодні інші дані не були порушені. Тому користувачів закликають не вживати жодних інших дій щодо афери. Однак користувачі рекомендують переглянути додатки сторонніх програм, перейшовши за посиланням Google Security Checkup.

Додавання та натискання посилань не повинно бути автоматичним, навіть якщо вони, схоже, походять від відомих вам людей. Якщо ви не очікуєте повідомлення, завжди знайдіть час, щоб вивчити URL-адресу, якщо вона містить звичайний текстовий редактор або подвійну перевірку від експерта за допомогою інших засобів зв’язку.

mass gmail