Semalt Expert - kuidas mitte lasta end Google Docsi kelmuse eest õhku lasta?

Pahatahtlik e-posti aadress on ümar, kui saatjaks on väidetavalt keegi tuttav, kes saadab teile kutse klõpsata lingil Google Doc. Lingil klõpsamine viib teid ebaõnne maailma. Seetõttu on soovitatav e-kiri kustutada.

Semalt Digital Services'i üks juhtivaid eksperte Ryan Johnson jagab kogemusi, kuidas Google Docs'i kelmuse eest kaitstuna hoida.

Meilisõnum ei tulnud päriselt inimeselt, kelle arust see pärineb, selle asemel on see õngevõtmise e-kiri eesmärgiga meelitada teid lingil klõpsama. Kogu asi on trikk, mille eesmärk on paljastada teie Gmaili konto võtmed andmepüüdjale. Halvim stsenaarium on Demokraatliku Rahvuskomitee juhil John Podesta, kelle kogu tema meilivestlus lekkis pärast lõksu sattumist.

Pärast arvukaid juhtumeid võttis Google reageerides kaitsemeetmeid, et kaitsta oma kasutajaid Google'i dokumente raiskavate meilide eest. Ettevõte keelas kõik rikkuvad kontod, eemaldas võltslehed ja lükkas uuendused ohutu sirvimise kaudu. Google julgustab kasutajaid Gmailis teatama kõigist andmepüügimeilide vormidest.

Mitmete ennetavate meetmete eesmärk on õngevõtmisrünnaku leviku peatamine, ehkki ründajad on suutnud sihtmärgi kaudu Gmaili kontode kontaktiloendite kaudu rikkuda miljoneid e-posti aadresse.

Google'i kontode kasutajatele suunatud pettused on viimastel kuudel üha enam levinud. Ehtsate kontaktidena positsioneerivad häkkerid on suutnud saata kahjulikke dokumente, millel on sarnased õigustatud PDF-idega. Siiski on olemas tõestatud meetodid, kuidas kaitsta end ohu eest. Veenduge, et olete kõigil oma Google'i kontodel lubanud kahefaktorilise autentimise funktsiooni. See aitab häkkerite ümber võidelda, kuna nad ei pääse teisest koodi autentimisest, enamasti saadetakse tekstsõnumiga, mööda. Gmail tuvastab ja teatab sellest alati, kui keegi proovib teie kontole juurde pääseda.

Kui klõpsate pahatahtlikul lingil, võite minna oma Gmaili konto seadete lehele ja tühistada juurdepääsu kõigile rakendustele, sealhulgas võltsitud Google Docs'i rakendustele.

Google esitas nõuete kohta järelmeetmete avalduse. Nad teatasid oma teadmistest Google'i kontode turvalisuse kohta ja andsid pärast põhjalikku uurimist põhjaliku selgituse. Ettevõte on võtnud meetmeid oma kasutajate kaitsmiseks Google Docsist jäljendavate e-posti andmepüügikampaaniate eest, mis mõjutasid vähem kui 0,1 protsenti aktiivsetest Gmaili profiilidest. Google suutis pahatahtliku kampaania tunni jooksul lõpetada. Ainult kontaktteabele pääses petuskeem ja juurdepääsuga sellele. Uurimine näitas, et muid andmeid ei seatud ohtu. Seetõttu kutsutakse kasutajaid üles mitte võtma pettuse suhtes mingeid muid toiminguid. Kasutajatel soovitatakse siiski vaadata üle kolmandate osapoolte rakendused, külastades Google'i turbekontrolli linki.

Manused ja linkide klõpsamine ei tohiks olla automaatsed, isegi kui need näivad pärinevat teile hästi tuntud inimestelt. Kui te ei oota sõnumit, võtke alati aega URL-i kontrollimiseks, kui see sisaldab lihttekstiredaktorit või kontrollib ekspert mõne muu sidevahendi kaudu.

mass gmail