Gmailİstifadəçilər, xahiş edirik diqqət yetirin! Fayl əlavələrinin yüklənməsində ciddi bir boşluq və yeni bir növ fişinq fırıldağı aşkar edilib.
Əlavələri yükləyərkən "bu sözlər"i görsəniz, onlara inanmayın! Onlara kliklədikdən sonra sisteminiz dərhal təhlükəyə atılacaq.
Dünən xəbərlərə baxarkən birdən olduqca sensasiyalı bir başlıq gördüm - Gmail həyəcan təbili çalmalı olan bir təhlükəsizlik zəifliyi aşkar etmişdi.
Başlıqdakı sözləri dərhal tanıdım:"Gmail skanlaması ilə yoxlanılıb"Beynimdə həyəcan təbili çaldı və dərhal nə baş verdiyini bilmək istədim.
Zəiflik tam olaraq nədir?
Tədqiqatçı Ben İlkaşinin nümayiş təcrübəsi: O, məlum virus faylını Drive-a yükləyib və sonra onu link vasitəsilə göndərib. Gmail hələ də "təhlükəsizlik yoxlamasından keçib" yazısını göstərirdi.
Zəifliyi yoxlamaq üçün o, Gmail tərəfindən virus kimi müəyyən edilmiş və adətən sistem tərəfindən bloklanacaq zərərli faylı qəsdən Google Drive-a yükləyib və sonra onu Drive linki vasitəsilə digər hesablara göndərib.
Nəticələr göstərdi ki, Gmail nəinki e-poçtu bloklamayıb, hətta faylın "təhlükəsizlik yoxlamasından keçdiyini" göstərib və bu da insanlarda heç bir problem olmadığı barədə yanlış təəssürat yaradıb!
⚠️ Ən ölümcül qüsur: Xəbərdarlıq mesajları havadan yox olur!
Məlumatlara görə, Gmail əlavənin təhlükəsizliyini yoxlaya bilmədikdə adətən xəbərdarlıq mesajı göstərməlidir: "Bu faylı skan edə bilmərik. Yükləmə riskini öz üzərinizə götürün." Lakin, son sınaqda bu vacib xəbərdarlıq tamamilə yoxa çıxıb!
Başqa sözlə, istifadəçilər "skan edildi" sözlərini gördükdən sonra ehtiyatlılıqlarını azaltmaq ehtimalı var. Nəticədə, yükləmək üçün sadəcə bir klik dərhal virus infeksiyasına və ya hətta zərərli proqramların birbaşa müdaxiləsinə səbəb ola bilər.
✅ Google rəsmi olaraq boşluğun mövcudluğunu təsdiqlədi!
Google boşluğun mövcudluğunu açıq şəkildə etiraf etdi və hazırda həll yolu hazırlamaq üçün səylə çalışdığını vurğuladı. Şirkət həmçinin Google Workspace istifadəçilərinin təhlükəsizliyinin qorunmasının əsas prioritet olaraq qaldığını bir daha vurğuladı.
Normalda, Gmail və Google Drive zərərli proqramlar da daxil olmaqla, əksər təhlükəli faylları avtomatik olaraq bloklaya bilər.
Bu hadisə bütün istifadəçilər üçün ciddi bir xatırlatmadır: hətta bir e-poçtda "təhlükəsizlik yoxlamasından keçib" göstərilsə belə, heç vaxt ehtiyatlı olun! Naməlum göndərənlərdən gələn Google Disk linkləri xüsusilə yüksək risklidir; heç vaxt əlavələrə klikləməyin və ya yükləməyin. Bunu etmək yalnız hesab məlumatlarının sızmasına səbəb ola bilməz, həm də cihazınızı zərərli proqramların hədəfinə çevirə bilər.
Mən özüm də bir dəfə oxşar bir illüziyadan qorxmuşdum. Keçən ay kimsə mənə "Layihə hesabatı yükləndi" başlığı və Drive linkinin əlavəsi ilə bir e-poçt göndərmişdi.
Yaşıl işarəni gördüm və yükləmək üçün kliklədim, amma açanda şifrələnmiş icra edilə bilən fayl olduğu ortaya çıxdı. Sistem dərhal xəbərdarlıq etdi, amma xoşbəxtlikdən antivirus proqramı quraşdırılmışdı.Proqram təminatıDərhal ələ keçirmək. Elə həmin anda həqiqətən də "səthi təhlükəsizliyin" təhlükəsini anladım - sadəcə kiçik bir diqqətsizlik bütün maşını hakerlərin hücumuna məruz qoya bilər.
Bu yeni hücum növü ilə qarşılaşdığımız zaman müdafiəmiz əslində olduqca sadədir:
- Tanış olmayan Disk linklərinə klikləməyin: Göndərən tanış həmkarınız və ya dostunuz deyilsə, əvvəlcə çatda təsdiqləyin və ya birbaşa şirkətin daxili sistemində faylı axtarın.
- Fayl məlumatlarını əl ilə yoxlayın: Disk səhifəsi → Təfərrüatlar üzərinə sağ klikləyin, faylın ölçüsünü, yaradılma vaxtını, sahibini və s. müşahidə edin və hər hansı bir anormallığa daha çox diqqət yetirin.
- İki addımlı doğrulamanı aktivləşdirin: Haker hesabınızın parolunu ələ keçirsə belə, ikinci doğrulama səviyyəsi olmadan birbaşa Google hesabınıza daxil olmaq çox çətin olacaq.
- Təhlükəsizlik parametrlərini yeniləyin: Google Admin konsolunda "Bütün xarici keçidlər üçün inkişaf etmiş təhlükədən qorunma" seçimini aktivləşdirin. Bu, Google-a hətta Disk keçidləri üçün daha ətraflı skanlama aparmağa imkan verəcək.
- Təhlükəsizlik qeydlərinizi müntəzəm olaraq yoxlayın: Google hesabınıza daxil olduqdan sonra son giriş qeydlərini və qeyri-adi fəaliyyəti görmək üçün "Təhlükəsizlik Yoxlaması" səhifəsini açın. Qeyri-adi bir şey aşkar etsəniz, dərhal parolunuzu dəyişdirin.
Diqqətəlayiq digər bir məqam isə, bu tip zəifliklərin, xüsusən də müəssisə istifadəçilərini hədəf alan fişinq hücumlarında aşkar edildikdən sonra hakerlər tərəfindən tez bir zamanda istismar edilməsidir.
Bir çox şirkət "yalnız açıq daxili e-poçtlar"ı standart prosedur halına gətirsə də, xarici tərəfdaşlar tez-tez faylları Drive vasitəsilə paylaşırlar, buna görə də "əməkdaşlıq" və "təhlükəsizlik" arasında tarazlıq tapmaq lazımdır.
Təklifim budur: xarici Disk bağlantılarını qəbul etməlisinizsə, digər tərəfin faylları birbaşa sıxılmış fayllar kimi göndərməsini təmin edin və ya ictimai Disk bağlantılarından mümkün qədər yayınmaq üçün şirkətin daxili fayl ötürmə sistemindən istifadə edin.
Ən əvvəldəki e-poçta qayıdaraq, əvvəlcə onu qısa bir iş araşdırması kimi paylaşmaq niyyətində idim, amma məlum oldu ki, bu, özü bir xəbərdarlıqdır.
İndi bunu yazıram ki, istər texnologiya üzrə mütəxəssis, istərsə də adi ofis işçisi olun, "Təhlükəsizlik yoxlamasından keçdi" yazısını görəndə dayanıb özünüzə "Bu, həqiqətən təhlükəsizdirmi?" sualını verəsiniz. Əmin deyilsinizsə, asanlıqla klikləməyin.
Nəhayət, kiçik bir çağırış: bu gün qeyri-adi bir şey üçün son zamanlar alınan bütün Disk linklərini yoxlayın. Şübhəli bir şey tapsanız, dərhal göndərənə çatda xəbərdarlıq edin və ya birbaşa təhlükəsizlik qrupuna bildirin.
Bu ehtiyatlılıq səviyyəsini gündəlik işinizin bir hissəsinə çevirin və zaman keçdikcə hesabınızın, cihazınızın və hətta şirkətinizin məlumatlarının təhlükəsizliyi yaxşılaşacaq.
İndiyə qədər oxuduğunuz üçün, bu məqaləni faydalı hesab etdinizsə, zəhmət olmasa bəyənin və paylaşın. Ən qısa zamanda daha çox təhlükəsizlik məlumatı və texniki məsləhətlər almaq üçün rəsmi WeChat hesabımı izləməyi unutmayın - izləyin ⭐! Oxuduğunuz üçün təşəkkür edirəm, növbəti dəfə görüşənədək.
Hope Chen Weiliang Blogu ( https://www.chenweiliang.com/ Burada paylaşılan "Gmail Əlavəsinin Yüklənmə Zəifliyi? Bu Sözlərin Üzərinə Klikləməyin, Yoxsa Tamamilə Hack Ediləcəksiniz!" məqaləsi sizin üçün faydalı ola bilər.
Bu məqalənin linkini paylaşmağa xoş gəlmisiniz:https://www.chenweiliang.com/cwl-34155.html