- - Pysy turvassa: Siellä on uusi Google Docs -kalasteluhuijaus

Ole turvassa: siellä on uusi Google Docs -kalasteluhuijaus

Juuri viime viikolla peitimmePunycode-tietojenkalasteluhyökkäys. Viikkoa ennen sitä puhuimme väärennetyistä VPN-palveluista, jotka teeskenteli olevan sidoksissa legitiimiin, iso nimipalveluihin. Tämän päivän tietokalasteluhyökkäys on naamioitunut Google Docs-tiedostoksi. Hyökkäyksen lyhyt versio on, että sinut kutsutaan Google Docs-tiedostoon. Jos liityt siihen ja annat sille haluamansa ylimääräisen pääsyn, annat vahingossa jonkun muun pääsyn sähköpostiisi. Kaikki saatavasta Google Docs -sähköpostista tilinvalintasivulle on laillista, kunnes sinun on annettava asiakirjalle pääsy sähköpostiisi. Hyvä uutinen on, että Google-työntekijä löysi nopeasti tämän hyökkäyksen ilmoitettua Redditistä ja sulki sen. Yksityiskohdat ovat täällä.

Google-dokumenttien tietojenkalasteluhuijaus

Reddit-käyttäjän JakeSteam lähetetty r / Google-sivustoonkuinka hän melkein putosi tämän uuden Google Docs -kalasteluhuijauksen vuoksi. Sähköposti oli todellinen, tilin valintanäyttö oli todellinen ja lähettäjä näytti tutulta. Mikä tiputti häntä oli ylimääräinen pääsy, joka häntä pyydettiin antamaan.

Tämä erityinen lupa sallii Google-dokumenttien käytönpäästäkseen hänen tililleen (kuvan luotto: Reddit-käyttäjä JakeSteam). Jake napsautti "Google Docs", joka osoittautui olevan, ei varsinainen Google Docs -sovellus, mutta jotain Gmail-tilin julkaisemaa, jota hän ei tunnistanut.

Mikä on vaarassa?

Google Docs on periaatteessa sovellus. Se pyytää pääsyä sähköpostiisi. Tiedot lähetetään satunnaiselle henkilölle. Jos kyseinen henkilö saisi pääsyn sähköpostiisi, hän voi nollata jokaisen omistamasi tilin salasanat. Tähän sisältyy verkkopankkitilit, Dropbox, Facebook, Twitter ja paljon muuta.

Se on fiksu, koska se kutsuu itseään "Google-dokumenteiksi". Jaken vastaanottamassa sähköpostissa kerrottiin hänelle, että Google Docs-tiedosto jaettiin hänelle. Vähemmän ahkera käyttäjä luulee, että tämä on vain Google Docs, joka pyytää lisälupaa. Tavalliset käyttäjät eivät oikein kiinnitä huomiota siihen, mitä luottamussovellus pyytää. Tavallaan tämä on jotain vääriä VPN-huijauksia, jotka teeskentelivät olevansa sidoksissa Plexiin.

Tässä tapauksessa se ei väitä olevansa sidoksissa. Se teeskentelee olevansa luotettu sovellus.

Google on siinä

Jake lähetti tämän Redditiin, missä Googlen työntekijä olinopeasti huomaa se ja laajenna sitten. Ongelma ratkaistiin muutamassa tunnissa. Toivomme, että se on ratkaistu hyväksi, eikä vain tässä tapauksessa, koska siellä voi olla muita huijauksia, jotka odottavat lakkoa.

Huijaus oli mahdollista, koska Google ei lopetakäyttäjät nimeävät sovelluksia Google-dokumenteiksi, vaikka se olisi oma nimi. Toivotaan, että he ovat lopettaneet sen nyt tai lähitulevaisuudessa. Pysy ahkera.

Päivittää: Virallinen Google Docs -tili Twitterissä on julkaissut sarjan lausuntoja, jotka vahvistavat huijauksen ja sen ratkaisun.

</ Span></ P>

Mitä tehdä, jos saavutetaan

Tietenkin, saatat jo joutua vaikuttamaan. Tässä tapauksessa Reddit Superhero ja kaikesta muusta kaverista JakeSteamista ovat sinulle muutamia vinkkejä.

  • Käy tällä sivulla ja peruuta Google-dokumenttien nimisten sovellusten käyttöoikeus. Oikeat Google-dokumentit eivät tarvitse mitään ylimääräisiä käyttöoikeuksia työskennellä.
  • Tarkista, onko tilisi lähettänyt roskapostia, ja ota yhteyttä joihinkin, jotka ovat vastaanottaneet roskapostia sinulta. Kerro heille mitä tapahtuu.
  • Jos tunnet henkilön, joka lähetti Google-dokumenttikutsun, ota heihin yhteyttä ja kerro heille, että heidän tilinsä on vaarantunut.
  • Viimeinkin, jos olet Google Business -tilien järjestelmänvalvoja, varmista, että yksikään tilistä ei ole antanut lupaa Google Docs -sovellukselle tai sillä on pääsy siihen.

Lue myös

Kuinka nähdä viimeisimmät tiedostoversiot Google-dokumenteissa
Google-väärennetyn kirjautumislomakkeen tunnistaminen [Chrome]
Mikä on Punycode-tietojenkalasteluhyökkäys ja kuinka pysyä turvassa
Kuinka lisätä tunnus Google-dokumenteihin piirtämällä se
Kuinka tunnistaa väärä Apple-sisäänkirjautumiskehote
Tallenna PDF- ja tekstiliitteet Gmailissa suoraan Google-dokumenteihin [Chrome]
FB Phishing Protector tekee Facebook-selaamisesta turvallisemman [Firefox]
Gmail-liitteet asiakirjoihin: Tallenna tiedostot suoraan Google-dokumenteihin [Chrome]
Google-dokumenttien PDF-tiedostojen kirjanmerkkisivut [Chrome]
Avaa Zip & RAR-tiedostot verkossa Google-dokumenttien avulla Chromessa [laajennus]
Tarkista verkkosivustolta viruksia, haittaohjelmia ja tietojenkalasteluhuijauksia URLVoid-sovelluksella
Google Docs Lataa tiedostot

Kommentit

< / kaksinumerotaso>