Esperto di Semalt - Come non farti esplodere con Google Docs Scam?

Un'email malevola sta effettuando dei turni, in cui il mittente è presumibilmente qualcuno con cui hai familiarità, ti invia un invito a fare clic su un link di Google Doc. Facendo clic sul collegamento si espone a un mondo di sventure. Si consiglia pertanto di eliminare l'e-mail.

Ryan Johnson, uno dei massimi esperti di Semalt Digital Services, condivide l'esperienza su come proteggersi dalla truffa di Google Documenti.

L'e-mail non proviene dalla persona che pensi provenga, ma invece è un'e-mail di phishing con l'intenzione di indurti a fare clic sul collegamento. Il tutto è un trucco mirato a esporre le chiavi del tuo account Gmail al phisher. Lo scenario peggiore è quello di John Podesta, Capo del Comitato Nazionale Democratico, che ha fatto trapelare le sue intere conversazioni via e-mail dopo essere caduto nella trappola.

Dopo numerose eventualità, Google ha risposto adottando misure di protezione per proteggere i propri utenti dalle e-mail che sperperano Google Documenti. La società ha disabilitato tutti gli account offensivi, rimosso pagine false e inviato aggiornamenti tramite una navigazione sicura. Google incoraggia gli utenti a segnalare tutte le forme di email di phishing in Gmail.

Diverse misure preventive mirano a fermare la diffusione dell'attacco di phishing, anche se gli aggressori sono riusciti a corrompere milioni di indirizzi e-mail attraverso target, elenchi di contatti degli account Gmail.

Le truffe dirette agli utenti degli account Google sono diventate più diffuse negli ultimi mesi. Gli hacker che si presentano come contatti autentici sono riusciti a inviare documenti dannosi con somiglianze con PDF legittimi. Esistono tuttavia metodi comprovati per proteggerti dalla minaccia. Assicurati di aver abilitato la funzione di autenticazione a due fattori su tutti i tuoi account Google. Ciò aiuta a battere gli hacker in quanto non saranno in grado di superare l'autenticazione del secondo codice, per lo più inviata tramite SMS. Gmail rileverà e notificherà sempre quando qualcuno tenta di accedere al tuo account.

Nel caso in cui fai clic sul link dannoso, puoi andare alla pagina delle impostazioni del tuo account Gmail e revocare l'accesso a tutte le applicazioni, comprese le app false di Google Documenti.

Google ha rilasciato una dichiarazione di follow-up relativa ai reclami. Hanno dichiarato delle loro conoscenze sulla sicurezza degli account Google e hanno rilasciato una spiegazione esauriente dopo un'indagine approfondita. La società ha adottato misure per proteggere i propri utenti dalle campagne di phishing tramite e-mail che impersonano Google Documenti, che hanno interessato meno dello 0,1 percento dei profili Gmail attivi. Google è stata in grado di terminare la sinistra campagna entro un'ora. Solo le informazioni di contatto sono state accessibili ed esposte dalla truffa. Le indagini hanno dimostrato che nessun altro dato è stato compromesso. Gli utenti sono pertanto invitati a non intraprendere altre forme di azione in merito alla truffa. Si consiglia agli utenti di fare una revisione delle applicazioni di terze parti visitando il link di Google Security Checkup.

Gli allegati e il clic dei collegamenti non dovrebbero essere automatici anche se sembrano provenire da persone a te note. Se non ti aspetti un messaggio, prenditi sempre il tempo di esaminare l'URL se contiene un editor di testo semplice o fai un doppio controllo da un esperto attraverso altri mezzi di comunicazione.