Semalt Expert - Hur ska jag inte sprängas med Google Docs Scam?

Ett skadligt e-postmeddelande gör rundor, där avsändaren påstås vara någon du känner till, skickar en inbjudan att klicka på en Google Doc-länk. Om du klickar på länken utsätts du för en värld av olycka. Det rekommenderas därför att ta bort e-postmeddelandet.

Ryan Johnson, en av de ledande experterna från Semalt Digital Services, delar erfarenheten om hur man kan vara säker från Google Docs-bedrägeri.

E-postmeddelandet har inte kommit från den person du tror att det kommer från, men istället är det ett phishing-mejl med avsikt att lura dig att klicka på länken. Det hela är en gimmick som syftar till att exponera nycklarna till ditt Gmail-konto för phishern. Det värsta fallet är John Podesta, chef för demokratiska nationella kommittén, som hade hela hans e-postkonversationer läckt ut efter att ha fallit i fällan.

Efter många händelser svarade Google genom att vidta skyddsåtgärder för att skydda sina användare från e-postmeddelanden som sprider Google-dokument. Företaget inaktiverade alla kränkande konton, tog bort falska sidor och pressade uppdateringar via säker surfning. Google uppmuntrar användare att rapportera alla former av phishing-e-postmeddelanden i Gmail.

Flera förebyggande åtgärder syftar till att stoppa spridningen av phishing-attacken, även om angriparna har lyckats skada miljontals e-postadresser via mål, Gmail-konton kontaktlistor.

Bedrägerierna riktade mot Google-konton har blivit mer utbredd under de senaste månaderna. Hackare som poserar som äkta kontakter har lyckats skicka skadliga dokument med likheter till legitima PDF-filer. Det finns dock beprövade metoder för att skydda dig mot hotet. Se till att du har aktiverat funktionen för tvåfaktorautentisering på alla dina Google-konton. Detta hjälper till att slå runt hackare eftersom de inte kan komma förbi den andra kodverifieringen, oftast skickad via textmeddelande. Gmail kommer alltid att upptäcka och meddela när någon försöker komma åt ditt konto.

Om du klickar på den skadliga länken kan du gå till inställningssidan för ditt Gmail-konto och återkalla all applikationsåtkomst inklusive de falska Google Docs-apparna.

Google utfärdade ett uppföljningsdeklaration angående påståendena. De angav sin kunskap om säkerheten för Google-konton och utfärdade en omfattande förklaring efter en grundlig utredning. Företaget har vidtagit åtgärder för att skydda sina användare mot e-postfiskningskampanjer som utgör Google Docs, vilket påverkade mindre än 0,1 procent av de aktiva Gmail-profilerna. Google kunde avsluta sinister kampanjen inom en timme. Endast kontaktinformation öppnades och exponerades av bedrägeriet. Undersökningar visade att inga andra uppgifter komprometterades. Användare uppmanas därför att inte vidta någon annan form av åtgärder angående bedrägeriet. Användare rekommenderas dock att granska applikationer från tredje part genom att besöka Googles säkerhetskontrolllänk.

Bilagor och klickning på länkar bör inte ske automatiskt även om de verkar komma från personer som är välkända för dig. Om du inte förväntar dig ett meddelande, ta dig alltid tid att granska URL: n om den innehåller en vanlig textredigerare eller dubbelkontroll från en expert genom andra kommunikationsmedel.

mass gmail