Podvody proti phishingu v službe Dokumenty Google zasiahli Gmail

V priečinkoch doručenej pošty Gmail sa dnes objavil šikovný podvod typu phishing, ktorý predstieral, že je dôveryhodným dokumentom služby Dokumenty Google. Používatelia by mali prijať všetky opatrenia, aby zabezpečili, že prílohy pochádzajú od dôveryhodného odosielateľa. Google potvrdil existenciu tejto chyby zabezpečenia; odporúčanie používateľom, aby okamžite nahlásili a odstránili všetky takéto správy. Google tiež zatvoril účty, ktoré posielajú tieto otrávené dokumenty, takže používatelia sa môžu vrátiť k správe svojej doručenej pošty s menšou obavou.

Nervózny? Dodatočné bezpečnostné opatrenia, ktoré môžete podniknúť

Spoločnosť Google odporúča používateľom, ktorí sa domnievajú, že mohli byť zneužití, aby okamžite vykonali bezpečnostnú kontrolu na adrese http://g.co/SecurityCheckup.

Nezabudnite spustiť kontrolu zabezpečenia na všetkých zariadeniach vrátane smartfónov a počítača. Napríklad používateľ zistil, že jeho smartphone bol infikovaný podvodom typu phishing. Aj keď to nemôžeme overiť, najlepšie by ste nemali riskovať.

Ak ste správcom IT zodpovedným za službu Google Apps v podniku, musíte používateľov informovať o manuálnom vykonaní kontroly zabezpečenia. V súčasnosti neexistuje žiadne automatizované riešenie pre správcov balíka G Suite na vykonanie hromadnej kontroly - je nám to ľúto. Toto je tiež vhodný čas pre používateľov, aby sa ubezpečili, že ich účty sú bezpečné zmenou a

To je dobrá pripomienka, že zlí ľudia sú tam. Teraz by bolo skvelé, aby si používatelia mohli zmeniť svoje heslo online, vytvorenie silnej prístupovej frázy / hesla. Ako vždy, tu na gPost odporúčame používateľom povoliť dvojfaktorová autentifikácia pre všetky vaše online účty. Sú to ľudia v roku 2017, heslá ich už len nevystrihujú - a to je dôvod, prečo Microsoft sa pomaly sťahuje z hesiel…

Spoločnosť Google si v priebehu rokov získala dobrú povesť v oblasti bezpečnosti. Jeho infraštruktúra je založená výlučne na technológiách s otvoreným zdrojovým kódom s mnohými vrstvami redundancie. Ale aj pre internetového gigantu neustále prichádzajú útoky zo všetkých uhlov. Dnešný podvod typu phishing nie je prvým pokusom o podvádzanie používateľov. Medzi ďalšie formy sociálneho inžinierstva patria falošné stránky predstierajúce služby Google. Používatelia si musia byť vedomí týchto bežných metód útoku a musia hľadať zjavné znaky. Prečítajte si naše tipy na ochranu svojho účtu pred hackerstvo v oblasti sociálneho inžinierstva.