Semalt Expert - Як не падрываць аферы Google Docs?

Шкоднасны адрас электроннай пошты праводзіць кругі, калі адпраўнік нібыта знаёмы вам, і адпраўляе вам запрашэнне перайсці па спасылцы Google Doc. Націснуўшы на спасылку, вы падвяргаеце вас свету няшчасцяў. Таму мэтазгодна выдаліць электронную пошту.

Раян Джонсан, адзін з вядучых экспертаў Semalt Digital Services, дзеліцца досведам, як заставацца ў бяспецы ад афёры Google Docs.

Адпраўляецца паведамленне не ад чалавека, якога вы лічыце, але замест гэтага, гэта фішынг з электроннай поштай з мэтай падмануць вас, каб перайсці па спасылцы. Уся справа ў выхадцы, накіраванай на выкрыццё фішэрам ключоў у вашым уліковым запісе Gmail. Самы дрэнны сцэнар - гэта кіраўнік Дэмакратычнага нацыянальнага камітэта Джон Падэста, які правёў усю размову па электроннай пошце пасля траплення ў пастку.

Пасля шматлікіх выпадкаў Google адказаў, прыняўшы ахоўныя меры, каб абараніць сваіх карыстальнікаў ад рассыланняў электронных лістоў Google Docs. Кампанія адключыла ўсе парушальныя ўліковыя запісы, выдаліла падробленыя старонкі і адштурхнула абнаўленні з дапамогай бяспечнага прагляду. Google заклікае карыстальнікаў паведамляць пра ўсе формы фішынгавых лістоў у Gmail.

Некалькі прафілактычных мер накіраваны на тое, каб спыніць распаўсюджванне фішынг-атакі, хаця зламыснікі здолелі сапсаваць мільёны адрасоў электроннай пошты праз спісы кантактаў, уліковых запісаў Gmail.

Махлярствы, накіраваныя на карыстальнікаў уліковых запісаў Google, сталі больш распаўсюджанымі за апошнія месяцы. Хакерам, якія прадстаўляюць сапраўдныя кантакты, удалося адправіць шкоднасныя дакументы з падабенствам у законныя файлы PDF. Аднак існуюць правераныя метады, каб засцерагчы сябе ад пагрозы. Пераканайцеся, што вы ўключылі функцыю двухфактарнай аўтэнтыфікацыі ва ўсіх сваіх уліковых запісах Google. Гэта дапамагае абыйсці хакераў, бо яны не змогуць прайсці аўтэнтыфікацыю другога кода, які ў асноўным адпраўляецца праз тэкставыя паведамленні. Gmail заўсёды будзе выяўляць і паведамляць, калі хтосьці спрабуе атрымаць доступ да вашага ўліковага запісу.

У выпадку, калі вы націснеце на шкоднасную спасылку, вы можаце перайсці на старонку налад уліковага запісу Gmail і адклікаць доступ да ўсіх прыкладанняў, у тым ліку і падробленыя праграмы Google Docs.

Google выдаў наступную заяву адносна прэтэнзій. Яны заявілі пра свае веды адносна бяспекі ўліковых запісаў Google і выклалі вычарпальнае тлумачэнне пасля дбайнага расследавання. Кампанія прыняла меры, каб абараніць сваіх карыстальнікаў ад фішынгавых кампаній электроннай пошты, якія прадстаўляюць сабе дакументы Google Docs, якія закранулі менш за 0,1 працэнта актыўных профіляў Gmail. Google здолеў спыніць злавесную кампанію на працягу гадзіны. Да канфлікту можна было азнаёміцца толькі з кантактнай інфармацыяй. Даследаванні паказалі, што ніякія іншыя дадзеныя не былі скампраметаваны. Таму карыстальнікаў заклікаюць не прадпрымаць ніякіх іншых формаў дзеянняў адносна афёры. Аднак карыстальнікам рэкамендуецца прагледзець агляд прыкладанняў трэцяга боку, перайшоўшы па спасылцы Google Security Checkup.

Укладанні і націскі на спасылкі не павінны быць аўтаматычнымі, нават калі яны, здаецца, паходзяць ад добра вядомых вам людзей. Калі вы не чакаеце паведамлення, заўсёды знайдзіце час для ўважлівай праверкі URL-адрасы, калі яно змяшчае звычайны тэкставы рэдактар альбо двайную праверку ад эксперта з дапамогай іншых сродкаў сувязі.

mass gmail