Številni uporabniki Googlove storitve za urejanje dokumentov Google Docs so preteklo noč prejeli sporočilo, da želi nekdo z njimi deliti dokument. Sporočilo izgleda pristno, pošiljatelj pa je znana oseba. Ko odprete povezavo do dokumenta, se vam prikaže lažna zahteva, da potrdite dostop do svojega Google računa. Če odobrite dostop, se ti podatki ne pošljejo Googlu, ampak napadalcem, ki na ta način pridobijo dostop do vaših datotek v Google Drive in podatkov v Googlovih storitvah, ki jih uporabljate. Poleg tega se z odobrenim dostopom enako lažno sporočilo razpošlje vašim kontaktom.
Tako izgleda celotna prevara:
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Google se je hitro odzval na napad in ga zaustavil. Odstranili so lažne strani ter objavili varnostne posodobitve, zdaj pa delajo na tem, da se podoben napad ne bi ponovil.
Kaj pa, če ste že prej odprli lažno povezavo?
V tem primeru so napadalci morda dobili dostop do vaših podatkov in datotek. Še vedno pa lahko ukrepate. Na tej strani lahko preverite, katere tretjeosebne aplikacije so povezane z vašim Google računom. Stran prikazuje seznam vseh povezanih aplikacij, do katerih podatkov lahko dostopajo ter datum, ko ste jih odobrili. Aplikacije odstranite tako, da kliknete nanje in stisnete gumb Remove. Ker je prevara izgledala kot pristna Googlova aplikacija Google Docs, bi se morala prikazati na tej strani, če je bil vaš račun kompromitiran.
Naslednje, kar morate storiti, je zamenjava gesla. Izberite daljše geslo z veliko raznolikimi znaki (črke, številke, male in velike začetnice, ločila …). Če še niste, aktivirajte dvostopenjski vpis v račun (two-factor authentication). Tako bodo vaši podatki in račun bolje zavarovani.
Če je lažno sporočilo še vedno v vašem e-poštnem nabiralniku, ga prijavite kot spam oz. phishing. Tako bo vaš ponudnik v prihodnosti lahko bolje razpoznal zlonamerna sporočila.
