טכנולוגיית חדשות טכנית

הונאת דיוג של Google Docs ב-Gmail: כך תשמור על בטיחות החשבון שלך

הונאת דיוג של Google Docs עושה סיבובים באינטרנט, והנה איך להגן על חשבון Gmail שלך

Google Docs, הונאת דיוג של Google Docs, Google, Gmail, חשבון הונאה של Google Docs Phishing, הונאת דיוג של Google, חדשות טכנולוגיההונאת דיוג של Google Docs באמצעות Gmail: כך תגן על פרטי החשבון שלך מפני האקרים. (מקור תמונה: טוויטר)

יש תרמית דיוג מתוחכמת של Google Docs שעושה סיבובים באינטרנט, ועדיף לשמור על החשבון שלך בטוח. למי שלא יודע, משתמשים מדווחים על קבלת קישור שאומר שמישהו שיתף איתם קובץ Google Docs, אלא שזה לא קובץ Google Docs אמיתי, ומתקפת פישינג מעוצבת בצורה חכמה למדי. אז ממה עליך להיזהר כדי למנוע אובדן מידע חשוב בחשבון? אנחנו מסבירים.



מה זו הונאת הדיוג הזו?

משתמשים מדווחים על הודעת דוא'ל, הנשלחת בדרך כלל ממזהה דוא'ל שנשמע מוזר, שבו כתוב שמישהו שיתף איתם קובץ Google Docs. כאשר אתה לוחץ על הקישור, ואז הוא מעביר אליך דף הרשאות אפליקציות. בעיקרו של דבר, זה דומה לדף הרשאות כאשר אתה מאשר לאפליקציה לגיטימית להשתמש במידע מחשבון Google שלך.



אלא שהאפליקציה במקרה זה נקראת Google Docs, וזו לא אפליקציית Google Docs האמיתית. כפי שמציין דיווח של BuzzFeed, האפליקציה רוצה הרשאות נרחבות עבור חשבון Google שלך, וזה די מסוכן. זכור שחשבון Google שלך ​​מקושר לכניסה שלך ל-Chrome, ל-Google Docs שלך, ל-Google Drive, יש את המידע האישי שלך וכו'. אם אחסנת סיסמאות למידע רגיש אחר ב-Chrome שלך ​​המקושר לחשבון Google, אז התקפת דיוג כזו שמה את הכל של נתונים אלה בסיכון.



כפי שמשתמש הטוויטר זאק לאטה שיתף בעדכון הטוויטר שלו, הקישור להתחזות די משכנע.

הדוא'ל טוען שהוא מאדם שאתה מכיר, מישהו בך יוצר קשר, אבל מזהה הדוא'ל מסגיר שזו הונאת פישינג. אם אתה חושב שרק משתמשים בארה'ב מתמודדים עם ההונאה, אנשים במשרד שלנו קיבלו גם את הקישור הזה של 'Google Doc'.

לחצת על הקישור. עכשיו איך להגן על החשבון שלך?

אתה תמיד יכול לבטל את הגישה לאפליקציית Google Docs המזויפת הזו. פשוט עבור אל הקישור myaccount.google.com/permissions (ודא שכתוב HTTPS לפני הקישור). כאן בחוץ, תראה קישורים לכל האפליקציות שיש להן גישה לחשבון Google שלך. פשוט הסר את אפליקציית Google Docs מהרשימה הזו. זו לא אפליקציית Google Docs בפועל.

כמו כן, עיין ברשימה זו בקפידה וראה לאילו אפליקציות יש גישה לפרטי חשבון Google שלך. אפליקציות שאינך זוכר שהרשית או אלו שאינך משתמש בהן יותר, עדיף לשלול את הגישה שלהן.

צוות Google Docs פרסם הצהרה בטוויטר האומרת, נקטנו פעולה כדי להגן על המשתמשים מפני אימייל המתחזה ל-Google Docs והשבתנו חשבונות פוגעניים. הסרנו את הדפים המזויפים, דחפנו עדכונים דרך הגלישה הבטוחה, וצוות ההתעללות שלנו פועל למנוע זיוף מהסוג הזה להתרחש שוב. אנו מעודדים משתמשים לדווח על הודעות דיוג ב-Gmail.

דובר גוגל צוטט על ידי BuzzFeed כמי שאמר כי מתקפת הדיוג השפיעה על 0.1% מתוך סך של מיליארד משתמשי Gmail.

ענקית החיפוש תפנה כעת משתמשים לעמוד אחר כאשר אנשים לוחצים על קישור Docs זדוני. הם יועברו לדף שכתוב בו, אנו מצטערים... אך ייתכן שהמחשב או הרשת שלך שולחים שאילתות אוטומטיות. כדי להגן על המשתמשים שלנו, איננו יכולים לעבד את בקשתך כעת.

אז מה קורה כשאתה מעניק גישה לחשבון?

כאשר אתה נותן הרשאה לאפליקציה או לאתר לגשת לחשבון Google שלך, הוא מקבל מידע מסוים. אפליקציות מסוימות עשויות לקבל מידע ספציפי כמו יומן Google, אנשי קשר וכו'. חלקן מקבלות מידע בסיסי כמו שמך, גילך וכתובת Gmail שלך.

גישה מלאה לחשבון תאפשר לאפליקציה לראות ולשנות כמעט את כל המידע בחשבון Google שלך. עם זאת, זה לא יכול לשנות את הסיסמה או למחוק את החשבון שלך. דף התמיכה של גוגל אומר שסוג זה של גישה צריך להינתן רק לאפליקציות שמשתמש סומך עליהן לחלוטין.

אפליקציות מסוימות מקבלות גישה לצפייה בפרטי פרופיל בסיסיים כמו שם, דוא'ל, מין או מדינה. לבסוף, כאשר ניתנת גישת קריאה וכתיבה לאפליקציות ולאתרים, הם יכולים לפרסם על כך במוצרי Google שבהם אתה עשוי להשתמש.