Semalt Expert - Kako ne biti pretrpan prevarom Google Docs?
Zlonamjerna e-pošta vrši zaokruživanje, gdje navodno netko s kojim ste upoznati šalje vam pozivnicu da kliknete vezu Google Doc. Klikom na vezu izlaže vas svijet nesreće. Zbog toga je preporučljivo izbrisati e-poštu.
Ryan Johnson, jedan od vodećih stručnjaka tvrtke Semalt Digital Services, dijeli iskustvo o tome kako ostati siguran od prijevara Google Docs.
Slučajno je da je poruka e-pošte stigla od osobe za koju mislite da je, ali umjesto toga, riječ je o lažnoj e-pošti kojom vas želi prevariti da biste kliknuli na vezu. Čitava stvar je trik koji ima za cilj otkrivanje ključeva vašeg Gmail računa phisher-u. Najgori je scenarij Johna Podesta, šefa Demokratskog nacionalnog odbora, koji je cijele razgovore putem e-pošte procurio nakon što je upao u zamku.
Nakon brojnih slučajeva, Google je reagirao poduzimajući zaštitne mjere kako bi zaštitio svoje korisnike od e-mailova koji prosipaju Google dokumente. Tvrtka je onemogućila sve uvredljive račune, uklonila lažne stranice i gurnula ažuriranja sigurnim pregledavanjem. Google potiče korisnike da prijavljuju sve oblike krađe identiteta u Gmailu.
Nekoliko preventivnih mjera usmjereno je na zaustavljanje širenja lažnog napada, iako su napadači uspjeli oštetiti milijune adresa e-pošte putem ciljanih popisa kontakata s Gmail računa.
Prevare usmjerene prema korisnicima Google računa postale su sve prisutnije posljednjih mjeseci. Hakeri koji se predstavljaju kao originalni kontakti uspjeli su poslati zlonamjerne dokumente sličnosti legitimnim PDF dokumentima. Međutim, postoje dokazane metode za zaštitu od prijetnji. Provjerite jeste li omogućili dvofaktornu provjeru autentičnosti na svim svojim Google računima. Na taj način pomaže se nadvladati hakeri jer oni neće moći proći drugu provjeru autentičnosti koda, većinom poslanu putem SMS poruke. Gmail će uvijek otkriti i obavijestiti kada netko pokuša pristupiti vašem računu.
U slučaju da kliknete na zlonamjernu vezu, možete otići na stranicu postavki svog Gmail računa i opozvati pristup svim aplikacijama, uključujući lažne aplikacije Google dokumenata.
Google je izdao naknadnu izjavu vezano za potraživanja. Izjavili su svoje znanje o sigurnosti Google računa i objavili opsežno objašnjenje nakon temeljite istrage. Tvrtka je poduzela mjere zaštite svojih korisnika od phishing kampanja putem e-pošte koji lažno predstavljaju Google Dokumente, a koje su utjecale na manje od 0,1 posto aktivnih Gmail profila. Google je u roku od sat vremena mogao prekinuti zlu kampanju. Prevara je mogla pristupiti i iznijeti samo kontaktne podatke. Ispitivanja su pokazala da nijedan drugi podatak nije ugrožen. Od korisnika se stoga poziva da ne poduzimaju neki drugi oblik akcije u vezi s prijevarom. Korisnicima se, pak, savjetuje da pregledaju aplikacije trećih strana posjetom vezu Google Security Checkup.
Prilozi i klikovi na veze ne bi trebali biti automatski, čak i ako se čini da potiču od dobro poznatih ljudi. Ako ne očekujete poruku, uvijek odvojite vrijeme za detaljni pregled URL-a ako sadrži običan uređivač teksta ili dvostruku provjeru od stručnjaka drugim sredstvima komunikacije.