Oszustwa związane z wyłudzaniem informacji w Dokumentach Google trafiają do Gmaila

Sprytne oszustwo phishingowe udające zaufany dokument z Dokumentów Google pojawiło się dziś w skrzynkach odbiorczych Gmaila. Użytkownicy powinni podjąć wszelkie środki, aby upewnić się, że załączniki pochodzą od zaufanego nadawcy. Google potwierdziło istnienie podatności; doradzając użytkownikom, aby niezwłocznie zgłaszali i usuwali takie wiadomości. Google zamknął również konta wysyłające te zatrute dokumenty, więc użytkownicy mogą powrócić do zarządzania skrzynką odbiorczą z mniejszym niepokojem.

Nerwowy? Dodatkowe środki bezpieczeństwa, które możesz podjąć

Google zaleca użytkownikom, którzy uważają, że ktoś mógł zostać przejęty, natychmiastowe sprawdzenie bezpieczeństwa pod adresem http://g.co/SecurityCheckup.

Przeprowadź kontrolę bezpieczeństwa na wszystkich urządzeniach, w tym smartfonach i komputerze. Na przykład użytkownik wykrył, że jego smartfon został zainfekowany przez oszustwo typu phishing. Chociaż nie możemy tego zweryfikować, najlepiej nie ryzykować.

Jeśli jesteś administratorem IT odpowiedzialnym za Google Apps w przedsiębiorstwie, musisz poinformować użytkowników o ręcznym przeprowadzeniu kontroli bezpieczeństwa. Obecnie nie ma zautomatyzowanego rozwiązania dla administratorów G Suite do przeprowadzenia zbiorczej kontroli - przepraszam. Jest to również dobry czas dla użytkowników, aby upewnić się, że ich konta są bezpieczne, zmieniając i

To dobre przypomnienie, że tam są źli faceci. To byłby świetny czas dla użytkowników, aby zmienić swoje hasła online, tworzenie silnego hasła / hasła. Jak zawsze, tutaj w gPost, zalecamy również włączenie użytkowników uwierzytelnianie dwuskładnikowe dla wszystkich twoich kont internetowych. To ludzie z 2017 roku, hasła po prostu już ich nie wycinają - i dlatego nawet Microsoft powoli odchodzi od haseł…

Google zyskał dobrą reputację w dziedzinie bezpieczeństwa przez lata. Jego infrastruktura oparta jest wyłącznie na technologiach open source z wieloma warstwami redundancji. Ale nawet w przypadku giganta internetowego zawsze dochodzi do ciągłych ataków z każdej strony. Dzisiejsze oszustwo polegające na wyłudzaniu informacji nie jest pierwszą próbą oszukiwania użytkowników, inne formy inżynierii społecznej obejmują fałszywe strony udające usługi Google. Użytkownicy muszą zdawać sobie sprawę z tych powszechnych metod ataku i szukać oczywistych znaków. Zapoznaj się z naszymi wskazówkami dotyczącymi ochrony konta hacki inżynierii społecznej.