Ma ne kattintson Google Docs-meghívóra

2017.05.04. 09:03
01

Támadás érte a Gmail-felhasználókat, futótűzként terjed az interneten egy  Google Docsot érintő hatalmas adathalász akció . Először a Twitteren jelentették a felhasználók, hogy olyan emaileket kaptak, amelyek a megtévesztésig hasonlítanak egy Google Docs-meghívóra.

A meghívó ráadásul ismerőstől érkezik. Amikor a felhasználók rákattintanak a fájlra vagy linkre, egy olyan oldalra kerülnek, amely úgy néz ki, mint a Google Docs, de a program további spameket küld ki az ismerősöknek.

Ezt a fajta támadást adathalászatnak hívják, mert a kattintással a támadó minden adatunkhoz hozzáfér. Rosszindulatú támadások ezek, érzékeny adatok is a hekkerek kezébe kerülhetnek, mint hitelkártyaadatok, jelszavak.

Ha hasonló levelet lát, ne nyissa meg. Sőt, ha biztosra akar menni, akkor ma az összes Google Docs-meghívással legyen gyanakvó.

Ha mégis rákattintott, a következőkben elmondjuk, mit tegyen.

  1. Menjen a Google-fiókájra, egészen pontosan ide, ahol szabályozni tudja, milyen engedélyeket adott az adataihoz való hozzáférésre. Ezt amúgy néha érdemes meglátogatni és átnézni, nincs-e olyan engedély, amelyre nem emlékszünk, hogy megadtuk volna.
  2. Ha lát olyan alkalmazást, amelynek Google Docs a neve, kattintson rá, és vonja vissza az engedélyt.
  3. Változtassa meg fiókja jelszavát a biztonság kedvéért.
  4. Engedélyezze a kétszintű autentikációt, hogy még nagyobb biztonságban legyen a fiókja. Ezt itt tudja megtenni, lépésről lépésre végigvezetik, ne aggódjon. 

A Google Docs a mai támadás ellenére biztonságos, magát a szolgáltatást nem kompromittálták. Csak az email olyan, mintha a Google Docsból küldték volna. Olyan ez, mint a banki adathalász emailek, azokat már majdnem mindenki ismeri, és jó esetben nem dőlnek be nekik. Ugyanakkor jobb, ha ma nem osztunk meg dokumentumokat másokkal, mert a gyanakvás miatt lehet, hogy nem kattintanak rá.

Közben emiatt a Google a Gmailben kiadott egy frissítést az Android-felhasználóknak, amelyben pont az adathalászat ellen tudnak hatékonyabban védekezni. Amikor gyanús emailre kattint a felhasználó, a levelezőprogram felugró ablakban figyelmeztet arra, hogy a meglátogatni kívánt oldal veszélyes lehet. A felhasználó persze dönthet úgy, hogy nem törődik a figyelmeztetéssel, és továbblép az oldalra, de legalább tudni fogja, hogy kockázatos.

A Google tájékoztatása szerint ez a funkció a következő napokban mindenkinek elérhető lesz. Az azonban nem világos, hogy a többi operációs rendszerre mikor jön.

Ötlete, vagy kérdése van?
Küldje el nekünk!