Goljufija z lažno identiteto Google Docs doseže Gmail

Pametna lažna prevara, ki se pretvarja, da je zaupanja vreden dokument iz Google Dokumentov, se je danes pojavila v nabiralnikih Gmail. Uporabniki bi morali sprejeti vse ukrepe za zagotovitev, da so priloge zaupanja vrednega pošiljatelja. Google je potrdil obstoj ranljivosti; uporabnikom svetuje, naj takoj sporočijo in izbrišejo vsa taka sporočila. Google je tudi zaprl račune, ki so pošiljali te zastrupljene dokumente, zato se lahko uporabniki vrnejo k pošiljanju prejetih sporočil z manj zadržki.

Živčni? Dodatni varnostni ukrepi, ki jih lahko upoštevate

Google svetuje uporabnikom, ki menijo, da bi bili morda ogroženi, da takoj izvedejo varnostni pregled ob http://g.co/SecurityCheckup.

Bodite prepričani, da preverite varnost v vseh svojih napravah, vključno s pametnimi telefoni in računalnikom. Uporabnik je na primer zaznal, da je njihov pametni telefon okužen z lažno prevaro. Čeprav tega ne moremo preveriti, je najbolje, da ne tvegamo.

Če ste skrbnik za IT, ki je v podjetju odgovoren za Google Apps, boste morali uporabnike obvestiti, da bodo ročno opravili varnostni pregled. Trenutno ni avtomatizirane rešitve za G Suite Admins, ki bi opravila skupno preverjanje - oprostite. To je tudi pravi čas, da uporabniki s spremembami in preverjanjem svojih računov varni

To je dober opomin, da so tam slabi fantje. Zdaj bi bil pravi čas, da uporabniki v spletu spremenijo gesla, ustvarjanje močne geslo / geslo. Kot vedno, tudi tukaj na gPost-u priporočamo uporabnikom, da omogočijo dvofaktorna avtentikacija za vse vaše spletne račune. Leto 2017 je, gesla preprosto ne boste več razrezali - zato tudi Microsoft se počasi odmika od gesel…

Google je z leti pridobil močan ugled varnosti. Njegova infrastruktura temelji izključno na odprtokodnih tehnologijah z mnogimi plastmi odvečnosti. Toda tudi pri internetnem velikanu so vedno nenehni napadi, ki prihajajo iz vseh zornih kotov. Današnja prevara z lažnim predstavljanjem ni prvi poskus kopiranja uporabnikov, druge oblike družbenega inženiringa vključujejo ponarejene strani, ki se pretvarjajo v Googlove storitve. Uporabniki se morajo zavedati teh običajnih metod napada in iskati očitne znake. Ne pozabite prebrati naših nasvetov za zaščito računa pred hekerski socialni inženiring.