Home » » Jangan Sembarang Membuka Google Doc

Jangan Sembarang Membuka Google Doc

Jika anda mendapatkan tautan Google Documents di kotak masuk Anda hari ini, telaklah dengan cermat sebelum mengeklik-bahkan jika itu terlihat seperti berasal dari seseorang yang Anda percaya. Tipuan penipuan phishing yang meniru permintaan Google Documents telah menyapu internet hari ini, termasuk beberapa perusahaan media yang layak. Anda pernah mendengar "pikirkan sebelum Anda mengklik" sejuta kali, tapi itu benar-benar bisa menyelamatkan Anda dari kerumitan secara keseluruhan.

Google telah mengambil langkah-langkah untuk menetralisir phish ini. Perusahaan mengatakan dalam sebuah pernyataan bahwa pihaknya "telah menonaktifkan akun yang menyinggung. Kami telah menghapus halaman palsu, mendorong pembaruan melalui Penjelajahan Aman, dan tim pelecehan kami berupaya mencegah agar tidak terjadi spoofing lagi. "Tetapi ketika melakukan pertahanan phishing selalu ada unsur kucing dan tikus. Serangan phishing berskala besar dan yang meniru layanan populer seperti halaman log masuk Google secara teratur mengarungi internet.

"Pentingnya phishing ini bukan bagaimana penyebarannya, tapi bagaimana cara kerjanya tidak menggunakan malware atau situs palsu yang menipu pengguna agar melepaskan sandinya," kata Aaron Higbee, chief technology officer di phishing research and defense company PhishMe, yang Menganalisis data dari kampanye Google Documents palsu. "Phish ini bekerja karena menipu pengguna untuk memberikan izin ke aplikasi pihak ketiga. Ini adalah masa depan phishing, dan setiap vendor teknologi keamanan tidak siap untuk menghadapinya."

Penipuan Google Docs serupa khususnya telah beredar sejak setidaknya 2014, tapi itu tidak membuat mereka lebih mudah dikenali, sebagian karena mereka terlihat sangat otentik. Phisher dapat menggunakan akun Google yang sebenarnya dan mengembangkan plugin pihak ketiga yang dapat berinteraksi dengan layanan Google, sehingga mereka dapat memancing korban melalui laman web Google yang paling sempurna: Yang asli. Dan variasi pada pendekatan ini berulang-ulang, sama seperti ombak di lautan . Penangkapan ikan? Phishing Kau mengerti. Inilah cara untuk tetap waspada saat ini, dan terus maju.

Masalah Jebakan

Ronde email phishing Google docs bekerja seperti ini: Anda mendapatkan email yang mengatakan seseorang menambahkan Anda ke Google Doc; Klik link ini untuk melihatnya. Itu membawa Anda ke layar akun yang sah, mencantumkan semua akun Google yang Anda masuki. Dari sana, Anda memilih yang ingin Anda gunakan untuk melihat dokumen (atau masuk log, jika Anda belum diautentikasi di browser Anda). Di sana, layanan jahat yang disebut "Google Docs" menanti, meminta hak istimewa untuk mengakses akun Anda, kontak Anda, sandaran sandi Anda, email Anda, semuanya.

Jika Anda telah mengklik tautan jenis ini hari ini (atau hari apa pun), buka laman Izin di akun Google Anda secepat mungkin dan, dalam kasus ini, cabut akses ke layanan yang disebut "Google Documents." Sekali lagi, ini adalah palsu . Lalu ubah kata sandi Anda dan pastikan Anda mengaktifkan autentikasi dua faktor, yang sudah benar-benar Anda lakukan, bukan?


Keselamatan pertama

Untuk membantu melindungi diri Anda lebih jauh lagi di masa depan, Google menawarkan alat yang disebut Lansiran Sandi yang memperingatkan Anda jika Anda mengetik kredensial akun Google Anda ke halaman manapun yang tidak secara resmi milik Google. Jika phisher telah membuat palsu yang tampak realistis, Lansiran Sandi langsung menunjukkan bahwa Anda mengubah kata sandi dan mengamankan akun Anda segera setelah Anda membuat kesalahan. Tapi ini tidak lantas melindungi Anda saat scammers memanipulasi proses Google yang asli. Dan, tentu saja, ini tidak membantu Anda mengidentifikasi halaman masuk palsu yang terkait dengan layanan perusahaan lain.

Menolak dorongan untuk mengeklik tetap merupakan barisan pertahanan terbaik di luar sana. Bila Anda dapat menemukan inkonsistensi atau konten yang mencurigakan dalam email yang mungkin bisa membantu Anda-dalam hal ini, bidang "Kepada:" yang dihuni oleh "hhhhhhhhhhhhhhhh" seharusnya menimbulkan kecurigaan-dan mendengarkan naluri itu penting. Tapi dalam kasus di mana email phishing (atau email phishing tombak yang disesuaikan dengan Anda) cukup tepat untuk meyakinkan Anda, dibutuhkan kebiasaan umum untuk berpikir sebelum Anda mengeklik untuk memberi Anda kesempatan.

Men-download lampiran atau mengklik link tidak boleh otomatis meskipun kelihatannya berasal dari orang-orang terdekat Anda. Khususnya jika Anda tidak mengharapkan pesan, Anda harus meluangkan waktu sejenak untuk memeriksa URL yang dikandungnya dalam editor plaintext, atau periksa kembali dengan teman Anda melalui sarana komunikasi lain sehingga mereka benar-benar mengirimi Anda dokumen resep Word. Pemeriksaan cepat ini bisa membuat perbedaan besar. Terkadang tampilan kedua adalah semua yang diperlukan untuk menyadari bahwa rekan kerja Anda mungkin tidak akan mengirim Google Doc ke seluruh perusahaan Anda tiba-tiba.

0 komentar:

Posting Komentar