Semalt Expert - Jak se nechat vyhodit podvodem s Dokumenty Google?

Škodlivý e-mail dělá koly, kde odesílatel je údajně někdo, koho znáte, pošle vám výzvu k kliknutí na odkaz Google Doc. Kliknutím na odkaz se dostanete do světa neštěstí. Je proto vhodné e-mail odstranit.

Ryan Johnson, jeden z předních odborníků ze společnosti Semalt Digital Services, sdílí zkušenosti s tím, jak zůstat v bezpečí před podvody Dokumentů Google.

E-mail náhodou nepochází od osoby, od které si myslíte, že pochází, ale místo toho je to phishingový e-mail se záměrem podvádět, abyste klikli na odkaz. Celá věc je trik zaměřený na vystavení klíčů k vašemu účtu Gmail phisherovi. Nejhorší scénář je scénář Johna Podestu, vedoucího Demokratického národního výboru, který po pádu do pasti nechal uniknout celé e-mailové konverzace.

Po četných příležitostech odpověděl Google přijetím ochranných opatření na ochranu svých uživatelů před e-maily, které hádají Dokumenty Google. Společnost zakázala všechny porušující účty, odstranila falešné stránky a poslala aktualizace pomocí bezpečného prohlížení. Google vybízí uživatele, aby v Gmailu nahlásili všechny formy phishingových e-mailů.

Cílem několika preventivních opatření je zastavit šíření phishingového útoku, i když útočníkům se podařilo zlikvidovat miliony e-mailových adres prostřednictvím kontaktních seznamů účtů Gmail.

Podvody zaměřené na uživatele účtů Google se v posledních měsících rozšířily. Hackeři vystupující jako skutečné kontakty dokázali posílat škodlivé dokumenty podobným způsobem do legitimních souborů PDF. Existují však osvědčené metody, jak se chránit před hrozbou. Ujistěte se, že jste ve všech účtech Google povolili funkci dvoufaktorové autentizace. Pokud tak učiníte, pomůže hackerům porazit se, protože se nebudou moci dostat přes autentizaci druhého kódu, většinou zaslané prostřednictvím textové zprávy. Gmail bude vždy detekovat a upozornit, když se někdo pokusí získat přístup k vašemu účtu.

V případě, že kliknete na škodlivý odkaz, můžete přejít na stránku nastavení účtu Gmail a zrušit přístup všech aplikací včetně falešných aplikací Dokumenty Google.

Společnost Google vydala následné prohlášení týkající se nároků. Uvedli své znalosti týkající se zabezpečení účtů Google a po důkladném šetření vydali komplexní vysvětlení. Společnost přijala opatření na ochranu svých uživatelů před e-mailovými phishingovými kampaněmi vydávajícími se za dokumenty Google, které ovlivnily méně než 0,1 procenta aktivních profilů Gmailu. Google byl schopen ukončit zlověstnou kampaň během jedné hodiny. Podvod byl zpřístupněn a vystaven pouze kontaktním informacím. Šetření ukázala, že žádná další data nebyla ohrožena. Uživatelé jsou proto vyzváni, aby v souvislosti s podvodem nepodnikli žádné další kroky. Uživatelům se však doporučuje, aby si prohlédli aplikace třetích stran tím, že navštíví odkaz Google Security Checkup.

Přílohy a kliknutí na odkazy by neměly být automatické, i když se zdá, že pocházejí od lidí, kteří jsou vám dobře známí. Pokud neočekáváte zprávu, vždy si udělejte čas na prozkoumání adresy URL, pokud obsahuje prostý textový editor nebo dvojitou kontrolu od odborníka pomocí jiných komunikačních prostředků.