En dikkatli kullanıcıları bile kandırabilen, iyi gizlenmiş bir kimlik avı dolandırıcılığı bir kez daha ortaya çıktı. Bu kez siber suçlular, Google Doküman'ın insanları dolandırmak için bir yemi olduğunu kullandı
Yakın zamanda Google Doküman daveti alırsanız dikkatli olun. Eğer buna kanarsan tek av sen değilsin; bunu kişilerinize de yayacaksınız.
Saldırı hakkında bilmeniz gerekenler:
- Virüslü bir bağlantı alırsanız , tıkladığınızda sizi Google Hesapları listesinin bulunduğu, Google tarafından barındırılan orijinal sayfaya yönlendiririz.
- Sayfada, kişileri yönetme ve okuma gibi verilerinize erişim izni isteyen Google Dokümanları görüntülenecektir. e-postaların silinmesi.
- İzin ver sekmesine tıklayarak izin verdikten sonra siber hırsızların işi bitmiş demektir. çünkü gerçek Google Dokümanlar'ın verilere erişmesine izin vermediniz.
- Ayrıca, artık izin, tüm kişilerinize erişmesine ve kötü amaçlı yazılımı şimdiye kadar e-posta gönderdiğiniz herkese yaymasına olanak tanıyacak.
Bulaşmayı nasıl önleyebilirim?
Vurulmamak oldukça zor. Ancak kontrol edebileceğiniz birkaç şey var:
Google Dokümanlar'ın g-posta hesabına erişmek için izninize ihtiyacı yoktur ve bu, uygulamaların izin sayfasında listelenmez. Dolayısıyla, izninizi isteyen bu tür bir şey görürseniz, buna kanmayın.
Tuzağa düşmemek için yapabileceğiniz diğer şey, gerçek/meşru bir Google üzerinde Google Dokümanlar'ı tıklamaktır. Barındırılan sayfa. Tuhaf bir geliştirici bilgisi görürseniz oradan defolup gidin!
Daha güvenli olmak için, bilinmeyen birinden gelen e-postaları açmayın. gönderen ve en ufak bir şüpheniz varsa hiçbir bağlantıya tıklamayın. Özür dilemektense güvende olsam iyi olur!
Zaten virüs bulaştıysa, bunu nasıl düzeltebilirim?
Zaten virüs bulaşmışsa, bunu yaptığınızdan emin olun. Google hesabınızın şifresini sıfırlayın ve uygulama izinlerinizi kontrol edin. Hangi uygulamaların Google hesabınıza erişimi olduğunu öğrenmek için aşağıdaki bağlantıya tıklayabilirsiniz:
https://myaccount.google.com/permissions
Listeye tıkladığınızda uygulama izinlerinin listesini göreceksiniz. Uygulama listesinde Google Dokümanınız listeleniyorsa, üzerine tıkladığınızda kaldırma sekmesini göreceksiniz, kaldır'a tıklayın ve güvende kalın.
Google ayrıca Twitter'da bu dolandırıcılıkla ilgili bir açıklama yayınladı ve kullanıcılardan şunları yapmalarını istedi: farkında olun ve şüpheli bağlantılara tıklamayın. Üstelik Kimlik avı dolandırıcılığını incelediklerini ve etkilenen kullanıcılardan güvenliklerini sağlamak için aşağıdaki bağlantıya gitmelerini istediklerini belirttiler.
Bağlantı
Google, dolandırıcılığı yakaladı ve şu anda bunun daha fazla yayılmasını engellemek için çalışıyor.
Bu, siber uzayın ne kadar savunmasız olduğunun bir başka örneği. Teknoloji sektörünün en büyük isimleri bile düzenli olarak siber suçların kurbanı oluyor. Geçen hafta hem Facebook hem de Google, kendilerine 100 milyon dolara mal olan bir saldırı bildirdiler, ancak bu tutarı geri alabildiler.
Okunma: 0
