Semaltekspert - Hvordan ikke bli sprengt med Google Docs-svindel?

En ondsinnet e-post gjennomfører runder, der avsenderen angivelig er noen du er kjent med, sender deg en invitasjon til å klikke på en Google Doc-kobling. Hvis du klikker på lenken, blir du utsatt for en verden av ulykke. Det anbefales derfor å slette e-posten.

Ryan Johnson, en av de ledende ekspertene fra Semalt Digital Services, deler erfaringen om hvordan du kan være trygg fra Google Docs-svindel.

E-postadressen har ikke kommet fra personen du tror den kommer fra, men i stedet er det en phishing-e-post med den hensikt å lure deg til å klikke på lenken. Det hele er en gimmick som tar sikte på å eksponere nøklene til Gmail-kontoen din for phisheren. Det verste tilfellet er John Podesta, leder av demokratiske nasjonale komité, som hadde lekt hele e-postsamtalene sine etter å ha falt i fellen.

Etter en rekke hendelser, svarte Google ved å ta beskyttelsestiltak for å beskytte brukerne sine mot e-post som sprer Google Docs. Selskapet deaktiverte alle krenkende kontoer, fjernet falske sider og presset oppdateringer via sikker surfing. Google oppfordrer brukere til å rapportere alle former for phishing-e-poster i Gmail.

Flere forebyggende tiltak er rettet mot å stoppe spredningen av phishing-angrepet, selv om angriperne har klart å ødelegge millioner av e-postadresser gjennom mål, Gmail-kontakter kontaktlister.

Svindelen rettet mot brukere av Google-kontoer har blitt mer utbredt de siste månedene. Hackere som utgir seg som ekte kontakter har klart å sende ondsinnede dokumenter med likheter til legitime PDF-filer. Det er imidlertid velprøvde metoder for å beskytte deg mot trusselen. Forsikre deg om at du har aktivert tofaktors autentiseringsfunksjon på alle Google-kontoene dine. Hvis du gjør det, hjelper det å slå rundt hackere, da de ikke kan komme forbi den andre kodegodkjenningen, for det meste sendt via tekstmelding. Gmail vil alltid oppdage og varsle når noen prøver å få tilgang til kontoen din.

I tilfelle du klikker på den ondsinnede koblingen, kan du gå til innstillingssiden for Gmail-kontoen din og oppheve all tilgang til applikasjoner, inkludert falske Google Docs-apper.

Google ga ut en oppfølgingserklæring angående påstandene. De uttalte om sin kunnskap om sikkerheten til Google-kontoer og ga ut en omfattende forklaring etter en grundig undersøkelse. Selskapet har iverksatt tiltak for å beskytte brukerne sine mot e-postfiskekampanjer som utgir seg for Google Docs, som berørte mindre enn 0,1 prosent av de aktive Gmail-profilene. Google kunne avslutte den uhyggelige kampanjen i løpet av en time. Bare svindelen fikk kontaktinformasjon. Undersøkelser viste at ingen andre data ble kompromittert. Brukere blir derfor oppfordret til ikke å ta noen annen form for tiltak angående svindelen. Brukere anbefales imidlertid å ta en gjennomgang av tredjepartsapplikasjoner ved å gå til Googles sikkerhetssjekkingslink.

Vedlegg og klikking av lenker skal ikke være automatisk, selv om de ser ut til å komme fra folk som er godt kjent for deg. Hvis du ikke forventer en melding, må du alltid ta deg tid til å granske URLen hvis den inneholder en ren tekstredigerer eller dobbeltsjekke fra en ekspert gjennom andre kommunikasjonsmidler.

mass gmail