Vigyázat - Google Docs: adathalászat veszély

kimarite képe

Támadás érte a Gmail-felhasználókat, futótűzként terjed az interneten egy Google Docs-ot érintő hatalmas adathalász akció.
https://www.recode.net/2017/5/3/15535018/google-docs-hack-spreading-email-phishing
Először a Twitteren jelentették a felhasználók, hogy olyan emaileket kaptak, amelyek a megtévesztésig hasonlítanak egy Google Docs meghívóra.

A meghívó ráadásul ismerőstől érkezik. Amikor a felhasználók rákattintanak a fájlra vagy linkre, egy olyan oldalra kerülnek, amely úgy néz ki, mint a Google Docs, de a program további spameket küld ki az ismerősöknek.

      @zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
      — Zach Latta (@zachlatta) May 3, 2017

Ezt a fajta támadást adathalászatnak hívják, mert a kattintással a támadó minden adatunkhoz hozzáfér. Rosszindulatú támadások ezek, érzékeny adatok is a hekkerek kezébe kerülhetnek, mint hitelkártya adatok, jelszavak.

Ha hasonló levelet lát, ne nyissa meg. Sőt, ha biztosra akar menni, akkor ma az összes Google Docs-meghívással legyen gyanakvó.

Ha mégis rákattintott:

  1. Menjen a Google-fiókájra, egészen pontosan ide,
    https://myaccount.google.com/permissions?pli=1
    ahol szabályozni tudja, milyen engedélyeket adott az adataihoz való hozzáférésre. Ezt amúgy néha érdemes meglátogatni és átnézni, nincs-e olyan engedély, amelyre nem emlékszünk, hogy megadtuk volna.
  2. Ha lát olyan alkalmazást, amelynek Google Docs a neve, kattintson rá, és vonja vissza az engedélyt.
  3. Változtassa meg fiókja jelszavát a biztonság kedvéért.
  4. Engedélyezze a kétszintű autentikációt, hogy még nagyobb biztonságban legyen a fiókja. Ezt itt tudja megtenni,
    https://www.google.com/landing/2step/
    lépésről lépésre végigvezetik, ne aggódjon.

A Google Docs a mai támadás ellenére biztonságos, magát a szolgáltatást nem kompromittálták. Csak az email olyan, mintha a Google Docsból küldték volna. Olyan ez, mint a banki adathalász e-mail-ek, azokat már majdnem mindenki ismeri, és jó esetben nem dőlnek be nekik. Ugyanakkor jobb, ha ma nem osztunk meg dokumentumokat másokkal, mert a gyanakvás miatt lehet, hogy nem kattintanak rá.

Közben emiatt a Google a Gmailben kiadott egy frissítést az Android-felhasználóknak, amelyben pont az adathalászat ellen tudnak hatékonyabban védekezni:
https://9to5google.com/2017/05/03/gmail-for-android-anti-phishing/

Amikor gyanús emailre kattint a felhasználó, a levelezőprogram felugró ablakban figyelmeztet arra, hogy a meglátogatni kívánt oldal veszélyes lehet. A felhasználó persze dönthet úgy, hogy nem törődik a figyelmeztetéssel, és továbblép az oldalra, de legalább tudni fogja, hogy kockázatos.

A Google tájékoztatása szerint ez a funkció a következő napokban mindenkinek elérhető lesz. Az azonban nem világos, hogy a többi operációs rendszerre mikor jön.

Forrás
http://index.hu/tech/helpdeszka/2017/05/04/ne_kattintson_google_docs_meghivora_ma/

:::::

Adathalászat
https://biztonsagportal.hu/hogyan-ne-keruljunk-az-adathalaszok-halojaba.html