Ha kapott egy gyanús levelet, amiben egy ismerőse egy googledoc megnyitását kéri, ne nyissa meg!

TECH
2017 május 04., 06:34

Egy, az átlagos spearphishing-támadásoknál szofisztikáltabb víruslevél terjed nagyon gyorsan a Gmail rendszerében. A kártékony üzenet egy ismerős kontakttól érkezik, és egy, a Google rendszerében megosztott dokumentum megnyitására ösztökéli a címzettet.

link Forrás

A gombra kattintva viszont egy olyan oldalra irányítja a felhasználót, ahol több lépésben hozzáférést kell adnia levelezéséhez, kontaktlistájához, és jogosultságot levelek írására, olvasására, törlésére.

Alapesetben már ennek gyanúsnak kell lennie. Általános szabály, hogy ilyen hozzáférést csak és kizárólag akkor adjon, ha teljesen biztos a dolgában, bár leginkább akkor se. Nincs az a legitim alkalmazás, aminek ilyen jogosultságokra lehet szüksége a működéséhez.

A vírus azért terjedhet ilyen hatékonyan, mert a kontaktlistához hozzáférve, levélírási joggal felruházva könnyedén továbbküldheti magát az áldozat ismerőseinek.

Miről azonosíthatja a levelet? Először is arról, hogy valószínűleg nem címzettként, hanem rejtett címzettként (Bcc) szerepel csak a címzettek között. Másodsorban arról, hogy címzetként egy ismeretlen, ideiglenes emailcím szerepel a hagyományos címzettmezőben. Harmadrészt az általános megfogalmazásból: "A [feladó] megosztott önnel egy dokumentumot".

Mit tehet, ha mégis rákattintott a linkre, és még hozzáférést is adott a levelezéséhez? Irány a https://myaccount.google.com/permissions oldal, ahol tiltsa le a Google Docs nevű applikáció jogosultságait. A jövőben pedig csak olyan google-s dokumentumok linkjére kattintson, amelyekről biztosan tudja, hogy a feladó küldte, és esetleg számított is rájuk. (Via Forbes)

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.