Semalt Expert - Hoe niet te worden gestraald met Google Docs Scam?
Een kwaadaardige e-mail doet rondes, waarbij de afzender naar verluidt iemand is die u kent, u een uitnodiging stuurt om op een Google Doc-link te klikken. Als u op de link klikt, wordt u blootgesteld aan een wereld van tegenslag. Het is daarom raadzaam om de e-mail te verwijderen.
Ryan Johnson, een van de toonaangevende experts van Semalt Digital Services, deelt de ervaring over hoe u zich kunt beschermen tegen oplichting met Google Documenten.
De e-mail is niet afkomstig van de persoon waarvan u denkt dat deze afkomstig is, maar in plaats daarvan is het een phishing-e-mail met de bedoeling u te misleiden om op de link te klikken. Het hele ding is een gimmick die erop gericht is de sleutels van je Gmail-account aan de phisher bloot te stellen. Het worstcasescenario is dat van John Podesta, hoofd van het Democratisch Nationaal Comité, bij wie zijn hele e-mailgesprekken lekten nadat hij in de val was gelopen.
Na talloze gebeurtenissen reageerde Google door beschermende maatregelen te nemen om zijn gebruikers te beschermen tegen e-mails die Google Docs verkwisten. Het bedrijf heeft alle aanstootgevende accounts uitgeschakeld, neppagina's verwijderd en updates gepusht via veilig browsen. Google moedigt gebruikers aan om alle vormen van phishing-e-mails in Gmail te melden.
Verschillende preventieve maatregelen zijn gericht op het stoppen van de verspreiding van de phishingaanval, hoewel de aanvallers erin geslaagd zijn miljoenen e-mailadressen te beschadigen via contactlijsten met doelaccounts, Gmail-accounts.
De oplichting gericht op gebruikers van Google-accounts is de afgelopen maanden vaker voorgekomen. Hackers die zich voordoen als echte contacten zijn erin geslaagd schadelijke documenten met overeenkomsten naar legitieme pdf's te verzenden. Er zijn echter bewezen methoden om jezelf tegen de dreiging te beschermen. Zorg ervoor dat u de tweefactorauthenticatiefunctie op al uw Google-accounts heeft ingeschakeld. Dit helpt om hackers te omzeilen, omdat ze niet voorbij de tweede codeverificatie kunnen komen, meestal verzonden via sms. Gmail detecteert en geeft altijd een melding wanneer iemand toegang tot je account probeert te krijgen.
Als u op de kwaadaardige link klikt, kunt u naar de instellingenpagina van uw Gmail-account gaan en alle toegang tot applicaties intrekken, inclusief de nep-apps van Google Documenten.
Google heeft een vervolgverklaring afgegeven met betrekking tot de claims. Ze gaven hun kennis aan over de beveiliging van Google-accounts en gaven een uitgebreide uitleg na een grondig onderzoek. Het bedrijf heeft maatregelen genomen om hun gebruikers te beschermen tegen e-mailphishingcampagnes die zich voordoen als Google Docs, die minder dan 0,1 procent van de actieve Gmail-profielen beïnvloedden. Google wist de sinistere campagne binnen een uur te beëindigen. Alleen contactgegevens zijn benaderd en weergegeven door de zwendel. Uit onderzoek bleek dat er geen andere gegevens in gevaar waren. Gebruikers worden daarom dringend verzocht geen andere vorm van actie te ondernemen met betrekking tot de zwendel. Gebruikers wordt echter geadviseerd om applicaties van derden te beoordelen door naar de Google Security Checkup-link te gaan.
Bijlagen en klikken op links mogen niet automatisch zijn, zelfs niet als ze afkomstig lijken te zijn van mensen die u goed kent. Als u een bericht niet verwacht, neem dan altijd de tijd om de URL te onderzoeken als deze een tekstverwerker bevat of controleer nogmaals door een expert via een ander communicatiemiddel.