Semalt сарапшысы - Google Docs Scam-мен қалай жарылыс болмасқа?

Зиянкес электрондық пошта айналым жасайды, мұнда жіберуші сізге таныс адам болып табылады, сізге Google Doc сілтемесін басуға шақыру жібереді. Сілтемені басу сізді бақытсыздықтар әлеміне душар етеді. Сондықтан электрондық поштаны жою ұсынылады.

Райан Джонсон, Semalt Digital Services жетекші мамандарының бірі, Google Docs алаяқтықтан қалай қауіпсіз болу керектігі туралы бөліседі.

Электрондық пошта сіз ойлаған адамнан келмейді, керісінше бұл сілтемені басу үшін алдау үшін фишингтік электрондық пошта болып табылады. Мұның бәрі - сіздің Gmail есептік жазбаңыздың кілттерін фишерге ашуға бағытталған әшекей. Ең нашар сценарий - Демократиялық ұлттық комитеттің жетекшісі Джон Подеста, оның электрондық поштаның барлық сұхбаттары тұзаққа түскеннен кейін пайда болды.

Көптеген оқиғалардан кейін Google жауап қайтарып, қолданушыларын Google Docs-ты ысырап ететін электрондық пошталардан қорғады. Компания барлық бұзылған есептік жазбаларды өшірді, жалған парақтарды алып тастады және қауіпсіз шолу арқылы жаңартуларды жасады. Google пайдаланушыларды Gmail-де фишинг хаттарының барлық түрлері туралы хабарлауға шақырады.

Бірнеше алдын алу шаралары фишинг шабуылының таралуын тоқтатуға бағытталған, дегенмен шабуылдаушылар Gmail, Gmail тіркелгілерінің байланыс тізімдері арқылы миллиондаған электрондық пошта мекенжайларын бүлдіруге қол жеткізді.

Google аккаунттарын қолданушыларға бағытталған алаяқтық соңғы айларда кең таралды. Шынайы байланыстарды ұсынатын хакерлер заңды PDF-ке ұқсас зиянды құжаттарды жібере алды. Өзіңізді қауіптен қорғаудың дәлелденген әдістері бар. Барлық Google есептік жазбаларында екі факторлы аутентификация мүмкіндігін қосқаныңызға көз жеткізіңіз. Бұл хакерлерді ұрып-соғуға көмектеседі, өйткені олар мәтіндік хабарлама арқылы жіберілетін екінші код аутентификациясынан өте алмайды. Gmail әрдайым біреу сіздің есептік жазбаңызға кірген кезде оны анықтап, хабардар етеді.

Егер сіз зиянды сілтемені басқан болсаңыз, Gmail есептік жазбасының параметрлері бетіне өтіп, барлық қосымшаларға, соның ішінде жалған Google Docs бағдарламаларына тыйым салуға болады.

Google шағымдарға қатысты кейінгі мәлімдеме таратты. Олар Google есептік жазбаларының қауіпсіздігі туралы өздерінің білімдері туралы айтты және мұқият тергеуден кейін толық түсіндірме берді. Компания өз қолданушыларын Google Docs-ты бейнелейтін электрондық поштаның фишингтік науқанынан қорғау үшін шаралар қабылдады, бұл белсенді Gmail профилдерінің 0,1 пайызынан азына әсер етті. Google бір сағат ішінде сұмдық науқанды тоқтата алды. Алаяқтар тек байланыс ақпаратына қол жеткізді және жария етті. Тергеулер көрсеткендей, басқа ешқандай мәліметтер бұзылмаған. Сондықтан қолданушылар алаяқтыққа қатысты басқа ешқандай әрекет жасамауға шақырады. Пайдаланушыларға Google Security Check сілтемесіне өтіп, үшінші тараптың өтінімдерін қарастыруға кеңес беріледі.

Тіркемелер мен сілтемелерді нұқу, егер олар сізге жақсы таныс адамдардан көрінсе де, автоматты болмауы керек. Егер сіз хабарламаны күтпейтін болсаңыз, онда URL мекен-жайын қарапайым мәтіндік редакторды немесе басқа байланыс құралдары арқылы сарапшының қос тексеруін тексеруге уақыт бөліңіз.

mass gmail