Эксперт по семальту - Как не быть взорванным с мошенничеством Документов Google?
Вредоносное электронное письмо совершает обходы, когда отправитель, предположительно, является кем-то, с кем вы знакомы, отправляет вам приглашение перейти по ссылке Google Doc. Нажав на ссылку, вы попадете в мир несчастий. Поэтому желательно удалить письмо.
Райан Джонсон, один из ведущих экспертов Semalt Digital Services, делится опытом защиты от мошенничества в Документах Google.
Получается, что электронное письмо пришло не от человека, от которого, как вы думаете, оно есть, а от фишингового, с целью заставить вас щелкнуть ссылку. Все это уловка, направленная на то, чтобы раскрыть ключи вашей учетной записи Gmail фишеру. Наихудший сценарий - сценарий Джона Подеста, главы Национального демократического комитета, у которого просочились все его электронные письма после попадания в ловушку.
После многочисленных событий Google отреагировал на это защитными мерами, направленными на защиту своих пользователей от разбазаривания Документов Google. Компания отключила все оскорбительные аккаунты, удалила поддельные страницы и отправила обновления через безопасный просмотр. Google рекомендует пользователям сообщать обо всех формах фишинговых писем в Gmail.
Несколько превентивных мер направлены на то, чтобы остановить распространение фишинг-атаки, хотя злоумышленникам удалось повредить миллионы адресов электронной почты через целевые списки контактов Gmail.
Мошенничество, направленное на пользователей аккаунтов Google, стало более распространенным за последние месяцы. Хакеры, выдававшие себя за настоящих контактов, сумели отправить вредоносные документы со сходством с легитимными PDF-файлами. Однако существуют проверенные способы защитить себя от угрозы. Убедитесь, что вы включили функцию двухфакторной аутентификации во всех ваших учетных записях Google. Это помогает обойти хакеров, поскольку они не смогут пройти через вторую проверку подлинности кода, в основном отправляемую с помощью текстовых сообщений. Gmail всегда обнаруживает и уведомляет, когда кто-то пытается получить доступ к вашей учетной записи.
Если вы нажмете вредоносную ссылку, вы сможете перейти на страницу настроек своей учетной записи Gmail и отозвать доступ ко всем приложениям, включая поддельные приложения Google Docs.
Google опубликовал последующее заявление по поводу претензий. Они заявили о своих знаниях относительно безопасности учетных записей Google и дали подробное объяснение после тщательного расследования. Компания предприняла меры для защиты своих пользователей от фишинговых кампаний по электронной почте, выдававших себя за Документы Google, которые затронули менее 0,1 процента активных профилей Gmail. Google удалось прекратить зловещую кампанию в течение часа. Только мошенническая информация была доступна и раскрыта. Расследования показали, что никакие другие данные не были скомпрометированы. Поэтому пользователям настоятельно рекомендуется не предпринимать никаких других действий в отношении мошенников. Тем не менее, пользователям рекомендуется ознакомиться со сторонними приложениями, посетив ссылку Проверка безопасности Google.
Вложения и клики по ссылкам не должны быть автоматическими, даже если они, кажется, приходят от хорошо известных вам людей. Если вы не ожидаете сообщения, всегда тратьте время на изучение URL-адреса, если он содержит простой текстовый редактор или двойную проверку эксперта с помощью других средств связи.