Semalt Expert - Hvordan skal man ikke sprænge med Google Docs-fidus?

En ondsindet e-mail foretager runder, hvor afsenderen angiveligt er en, du er bekendt med, sender dig en invitation til at klikke på et Google Doc-link. Klik på linket udsætter dig for en verden af ulykke. Det tilrådes derfor at slette e-mailen.

Ryan Johnson, en af de førende eksperter fra Semalt Digital Services, deler erfaringen om, hvordan man forbliver sikker fra Google Docs-fidus.

E-mailen er tilfældigvis ikke kommet fra den person, du tror, den kommer fra, men i stedet er det en phishing-e-mail med det formål at narre dig til at klikke på linket. Det hele er en gimmick, der sigter mod at udsætte nøglerne til din Gmail-konto for phisheren. Det værste tilfælde er John Podesta, leder af det demokratiske nationale udvalg, der havde hele hans e-mail-samtaler lækket efter at have faldet i fælden.

Efter adskillige begivenheder reagerede Google ved at tage beskyttelsesforanstaltninger for at beskytte sine brugere mod e-mails, der spredte Google Dokumenter. Virksomheden deaktiverede alle krænkende konti, fjernede falske sider og skubbede opdateringer via sikker browsing. Google opfordrer brugerne til at rapportere alle former for phishing-e-mails i Gmail.

Flere forebyggende foranstaltninger er rettet mod at stoppe spredningen af phishing-angrebet, selvom angribere har formået at ødelægge millioner af e-mail-adresser gennem mål, Gmail-konti kontaktlister.

Svindlerne, der er rettet mod brugere af Google-konti, er blevet mere udbredt i de sidste måneder. Hackere, der udgør ægte kontakter, har formået at sende ondsindede dokumenter med ligheder til legitime PDF-filer. Der er dog dokumenterede metoder til at beskytte dig selv mod truslen. Sørg for, at du har aktiveret funktionen til tofaktorautentisering på alle dine Google-konti. Dette hjælper med at slå omkring hackere, da de ikke kan komme forbi den anden kodegodkendelse, for det meste sendt via sms. Gmail vil altid registrere og underrette, når nogen forsøger at få adgang til din konto.

Hvis du klikker på det ondsindede link, kan du gå til siden med indstillinger for din Gmail-konto og tilbagekalde al applikationsadgang inklusive de falske Google Docs-apps.

Google udsendte en opfølgende erklæring vedrørende kravene. De oplyste om deres viden om sikkerheden ved Google-konti og udsendte en omfattende forklaring efter en grundig undersøgelse. Virksomheden har truffet foranstaltninger for at beskytte deres brugere mod phishing-e-mail-kampagner, der forpligter til Google Docs, som berørte mindre end 0,1 procent af de aktive Gmail-profiler. Google var i stand til at afslutte den uhyggelige kampagne inden for en time. Kun kontaktoplysninger blev adgang og eksponeret af fidus. Undersøgelser viste, at ingen andre data blev kompromitteret. Brugere opfordres derfor til ikke at tage nogen anden form for handling vedrørende svindel. Brugere rådes dog til at gennemgå en tredjepartsapplikation ved at besøge linket til sikkerhedskontrol af Google.

Vedhæftede filer og klik på links bør ikke være automatisk, selvom de ser ud til at komme fra folk, der er velkendt for dig. Hvis du ikke forventer en meddelelse, skal du altid tage dig tid til at undersøge URL'en, hvis den indeholder en almindelig teksteditor eller dobbeltkontrol fra en ekspert gennem andre kommunikationsmidler.

mass gmail