კიბერდანაშაულები ეძებენ ახალ გზებს, რათა დარწმუნდნენ, რომ ისინი ახალი მომხმარებლების სამიზნეა. ცოტა ხნის წინ, ახალი Google Docs ფიშინგის თაღლითობამ ახლა შემოიარა ინტერნეტი. თუ ახლახანს მიიღეთ ელ.წერილი თქვენი კონტაქტების სიიდან Google დოკუმენტით, ნუ გახსნით მას.
როდესაც ფიშინგზე საუბრობთ, ტექნიკა, რომლის დროსაც ჰაკერი ცდილობს პირადი მონაცემების მოპარვას ადამიანიდან ან ორგანიზაციიდან, მაგრამ ფიქრობთ, რომ ძალიან ჭკვიანი ხართ, რომ მოგატყუოთ. სწორედ აქ დგას პრობლემა: ზოგიერთი შეტევა უფრო დახვეწილია და მათ დემასკაციისთვის ცოტა ყურადღება დაგვჭირდება.
კიბერდანაშაულები ეძებენ ახალ გზებს, რათა დარწმუნდნენ, რომ ისინი ახალი მომხმარებლების მიზანს წარმოადგენს. ცოტა ხნის წინ, ახალი Google Docs ფიშინგის თაღლითობამ ახლა შემოიარა ინტერნეტი. თუ ახლახანს მიიღეთ ელ.წერილი თქვენი კონტაქტების სიიდან Google დოკუმენტით, ნუ გახსნით მას.
ფიშინგის წერილებს ძირითადად მიმართავენ [ელ.ფოსტით დაცულია] წინასწარ განსაზღვრული სამიზნეით განთავსებული BCC ველში. მოდით, აგიხსნათ, როგორ ხდება ეს შეტევა:
თუ რომელიმე მომხმარებელი დააჭერს ბმულს, ის გადამისამართდება Google ანგარიშების გვერდზე სხვადასხვა Google ანგარიშებით. გვერდი ითხოვს ნებართვას მისცემს აპს, სახელწოდებით "Google Docs". Google Docs აქ არის ყალბი აპი. ნებართვის მინიჭების შემდეგ, აპს შეუძლია წაიკითხოს ელ.ფოსტის მისამართი და შეუძლია გააგზავნოს შეტყობინება თქვენს ყველა კონტაქტზე.
აი როგორ გამოიყურება თავდასხმა:
ფიშინგის (ან მავნე პროგრამის) Google Doc ბმულები, რომლებიც, როგორც ჩანს, მოდის იმ ადამიანებისგან, რომლებზეც შეიძლება იცოდეთ, რომ შემოდიან. ელ.ფოსტის წაშლა. არ დააჭირო. pic.twitter.com/fSZcS7ljhu
- ზეინეფ ტუფეკი (@zeynep) 2017 წლის 3 მაისი
უბრალოდ ესეც მივიღე. სუპერ დახვეწილი. pic.twitter.com/l6c1ljSFIX
- ზაკ ლატა (@ zachlatta) 2017 წლის 3 მაისი
Google- მა ნაბიჯები გადადგა ამ შეტევის წინააღმდეგ, კომპანიამ გამორთო ის ანგარიშები, საიდანაც დაიწყო ჰაკერი. Google- ის უსაფრთხოების გუნდი ასევე მუშაობს მომავალში მსგავსი ფიშინგის მცდელობის თავიდან ასაცილებლად. Google– მა თქვა, რომ შეტევამ გავლენა მოახდინა 1 მილიონზე ნაკლებ მომხმარებელზე.
ასე რომ, თუ რაიმე მსგავსი ელ.წერილი იპოვნეთ, ნუ დააწკაპუნებთ მასზე. თუ გსურთ დარწმუნდეთ, რომ ფიშინგის შეტევა არ მოგხიბლავთ, მოინახულეთ ეს ბმული და შეამოწმეთ საეჭვო აპლიკაცია, სახელწოდებით Google Docs. თუ იპოვნეთ, წაშალეთ.
რას ფიქრობთ ამაზე? გაუზიარეთ თქვენი მოსაზრებები ქვემოთ მოცემულ კომენტარის ველში.