GmailΧρήστες, παρακαλούμε να λάβετε υπόψη! Πρόσφατα αποκαλύφθηκε μια σοβαρή ευπάθεια στη λήψη συνημμένων αρχείων και ένας νέος τύπος απάτης ηλεκτρονικού "ψαρέματος" (phishing).
Αν δείτε «αυτές τις λέξεις» κατά τη λήψη συνημμένων, μην τις πιστέψετε! Μόλις κάνετε κλικ σε αυτές, το σύστημά σας θα παραβιαστεί αμέσως.
Χθες, ενώ έψαχνα στις ειδήσεις, ξαφνικά είδα έναν τίτλο που ήταν αρκετά εντυπωσιακός—το Gmail είχε ανακαλύψει ένα κενό ασφαλείας που θα έπρεπε να σημάνει συναγερμό.
Αναγνώρισα αμέσως αυτές τις λέξεις στον τίτλο:"Ελέγχθηκε μέσω σάρωσης Gmail"Ένα καμπανάκι κινδύνου χτύπησε στο μυαλό μου και αμέσως ήθελα να μάθω τι συνέβαινε.
Ποια ακριβώς είναι η ευπάθεια;
Το πείραμα επίδειξης του ερευνητή Ben Ilkashi: Ανέβασε ένα γνωστό αρχείο ιού στο Drive και στη συνέχεια το έστειλε μέσω ενός συνδέσμου. Το Gmail εξακολουθούσε να εμφανίζει την ένδειξη "πέρασε τον έλεγχο ασφαλείας".
Για να ελέγξει την ευπάθεια, ανέβασε σκόπιμα στο Google Drive ένα κακόβουλο αρχείο που είχε ήδη αναγνωριστεί ως ιός από το Gmail και κανονικά θα μπλοκαριζόταν από το σύστημα, και στη συνέχεια το έστειλε σε άλλους λογαριασμούς μέσω ενός συνδέσμου Drive.
Τα αποτελέσματα έδειξαν ότι το Gmail όχι μόνο δεν μπλόκαρε το email, αλλά μάλιστα εμφάνισε ότι το αρχείο «έχει περάσει τον έλεγχο ασφαλείας», δίνοντας στους χρήστες την ψευδή εντύπωση ότι δεν υπήρχε κανένα πρόβλημα!
⚠️ Το πιο μοιραίο ελάττωμα: Τα προειδοποιητικά μηνύματα εξαφανίζονται από το πουθενά!
Σύμφωνα με αναφορές, το Gmail θα έπρεπε κανονικά να εμφανίζει ένα προειδοποιητικό μήνυμα όταν δεν μπορεί να επαληθεύσει την ασφάλεια ενός συνημμένου: "Δεν μπορούμε να σαρώσουμε αυτό το αρχείο. Η λήψη γίνεται με δική σας ευθύνη." Ωστόσο, στην τελευταία δοκιμή, αυτή η κρίσιμη προειδοποίηση εξαφανίστηκε εντελώς!
Με άλλα λόγια, μόλις οι χρήστες δουν τη λέξη «σαρώθηκε», είναι πιθανό να χαλαρώσουν την άμυνά τους. Ως αποτέλεσμα, ένα απλό κλικ για λήψη θα μπορούσε να οδηγήσει άμεσα σε μόλυνση από ιό ή ακόμα και σε άμεση εισβολή από κακόβουλο λογισμικό.
✅ Η Google επιβεβαίωσε επίσημα την ύπαρξη της ευπάθειας!
Η Google έχει αναγνωρίσει δημόσια την ύπαρξη του ευάλωτου σημείου και έχει τονίσει ότι εργάζεται επί του παρόντος επιμελώς για την ανάπτυξη μιας λύσης. Η εταιρεία επανέλαβε επίσης ότι η προστασία της ασφάλειας των χρηστών του Google Workspace παραμένει η κορυφαία προτεραιότητά της.
Κανονικά, το Gmail και το Google Drive μπορούν να αποκλείσουν αυτόματα τα περισσότερα επικίνδυνα αρχεία, συμπεριλαμβανομένων κακόβουλων εκτελέσιμων προγραμμάτων.
Αυτό το περιστατικό χρησιμεύει ως μια έντονη υπενθύμιση σε όλους τους χρήστες: ακόμα κι αν ένα email εμφανίζει την ένδειξη "πέρασε τον έλεγχο ασφαλείας", μην χαλαρώνετε ποτέ! Οι σύνδεσμοι του Google Drive από άγνωστους αποστολείς είναι ιδιαίτερα υψηλού κινδύνου. Μην κάνετε ποτέ κλικ ή μην κατεβάζετε συνημμένα. Κάτι τέτοιο θα μπορούσε όχι μόνο να οδηγήσει σε διαρροές δεδομένων λογαριασμού, αλλά και να καταστήσει τη συσκευή σας στόχο κακόβουλου λογισμικού.
Κι εγώ ο ίδιος κάποτε τρόμαξα από μια παρόμοια ψευδαίσθηση. Ήταν τον περασμένο μήνα, όταν κάποιος μου έστειλε ένα email με θέμα "Έγινε μεταφόρτωση αναφοράς έργου" και ένα συνημμένο σύνδεσμο Drive.
Είδα το πράσινο σημάδι επιλογής και έκανα κλικ για να το κατεβάσω, αλλά όταν το άνοιξα, αποδείχθηκε ότι ήταν ένα κρυπτογραφημένο εκτελέσιμο αρχείο. Το σύστημα εμφάνισε αμέσως μια προειδοποίηση, αλλά ευτυχώς είχα εγκατεστημένο λογισμικό προστασίας από ιούς.软件Αναχαιτίζοντάς το αμέσως. Εκείνη τη στιγμή, συνειδητοποίησα πραγματικά τον κίνδυνο της «επιφανειακής ασφάλειας»—λίγη απροσεξία θα μπορούσε να εκθέσει ολόκληρο το μηχάνημα σε χάκερ.
Αντιμέτωποι με αυτό το νέο είδος επίθεσης, η άμυνά μας είναι στην πραγματικότητα αρκετά απλή:
- Μην κάνετε κλικ σε άγνωστους συνδέσμους Drive: Εάν ο αποστολέας δεν είναι γνωστός συνάδελφος ή φίλος, επιβεβαιώστε πρώτα στη συνομιλία ή αναζητήστε απευθείας το αρχείο στο εσωτερικό σύστημα της εταιρείας.
- Χειροκίνητος έλεγχος των πληροφοριών αρχείου: Κάντε δεξί κλικ στη σελίδα Μονάδα δίσκου → Λεπτομέρειες, παρατηρήστε το μέγεθος του αρχείου, την ώρα δημιουργίας, τον κάτοχο κ.λπ. και δώστε μεγαλύτερη προσοχή σε τυχόν ανωμαλίες.
- Ενεργοποίηση επαλήθευσης σε δύο βήματα: Ακόμα κι αν ένας χάκερ αποκτήσει τον κωδικό πρόσβασης του λογαριασμού σας, θα είναι πολύ δύσκολο για αυτόν να συνδεθεί απευθείας στον Λογαριασμό σας Google χωρίς ένα δεύτερο επίπεδο επαλήθευσης.
- Διατηρήστε τις ρυθμίσεις ασφαλείας ενημερωμένες: Στην κονσόλα διαχειριστή Google, ενεργοποιήστε την επιλογή "Προηγμένη προστασία από απειλές για όλους τους εξωτερικούς συνδέσμους". Αυτό θα επιτρέψει στην Google να πραγματοποιήσει πιο λεπτομερή σάρωση, ακόμη και για συνδέσμους Drive.
- Ελέγχετε τακτικά τα αρχεία καταγραφής ασφαλείας σας: Αφού συνδεθείτε στον Λογαριασμό σας Google, ανοίξτε τη σελίδα "Έλεγχος ασφαλείας" για να δείτε τα πρόσφατα αρχεία σύνδεσης και την ασυνήθιστη δραστηριότητα. Εάν εντοπίσετε κάτι ασυνήθιστο, αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
Ένα άλλο σημείο που αξίζει να σημειωθεί είναι ότι αυτοί οι τύποι ευπαθειών συχνά εκμεταλλεύονται γρήγορα οι χάκερ μετά την αποκάλυψή τους, ειδικά σε επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν εταιρικούς χρήστες.
Πολλές εταιρείες έχουν καταστήσει την επιλογή «άνοιγμα μόνο εσωτερικών email» μια τυπική διαδικασία, αλλά οι εξωτερικοί συνεργάτες συχνά μοιράζονται αρχεία μέσω του Drive, επομένως είναι απαραίτητο να βρεθεί μια ισορροπία μεταξύ «συνεργασίας» και «ασφάλειας».
Η πρότασή μου είναι: εάν πρέπει να αποδεχτείτε εξωτερικούς συνδέσμους Drive, ζητήστε από το άλλο μέρος να στείλει τα αρχεία απευθείας ως συμπιεσμένα αρχεία ή χρησιμοποιήστε το εσωτερικό σύστημα μεταφοράς αρχείων της εταιρείας για να αποφύγετε τους δημόσιους συνδέσμους Drive όσο το δυνατόν περισσότερο.
Επιστρέφοντας σε εκείνο το email στην αρχή, αρχικά σκόπευα να το μοιραστώ ως μια σύντομη μελέτη περίπτωσης, αλλά αποδείχθηκε ότι ήταν από μόνο του μια προειδοποίηση.
Τώρα, το γράφω αυτό για να σταματήσετε, είτε είστε ειδικός στην τεχνολογία είτε απλός υπάλληλος γραφείου, και να αναρωτηθείτε: «Είναι όντως ασφαλές αυτό;» όταν δείτε την ένδειξη «Ο έλεγχος ασφαλείας ολοκληρώθηκε με επιτυχία». Αν δεν είστε σίγουροι, μην κάνετε κλικ εύκολα.
Τέλος, ακολουθεί μια μικρή προτροπή για δράση: ελέγξτε όλους τους συνδέσμους Drive που λάβατε πρόσφατα σήμερα για οτιδήποτε ασυνήθιστο. Εάν εντοπίσετε κάτι ύποπτο, ειδοποιήστε αμέσως τον αποστολέα στη συνομιλία ή αναφέρετέ το απευθείας στην ομάδα ασφαλείας.
Εντάξτε αυτό το επίπεδο προσοχής στην καθημερινότητά σας και με την πάροδο του χρόνου, η ασφάλεια του λογαριασμού σας, της συσκευής σας, ακόμη και των δεδομένων της εταιρείας σας, θα βελτιωθεί.
Τώρα που διαβάσατε μέχρι εδώ, αν βρήκατε αυτό το άρθρο χρήσιμο, κάντε like και κοινοποιήστε το. Για να λαμβάνετε περισσότερες πληροφορίες ασφαλείας και τεχνικές συμβουλές το συντομότερο δυνατό, θυμηθείτε να ακολουθήσετε τον επίσημο λογαριασμό μου στο WeChat – ακολουθήστε τον ⭐! Σας ευχαριστώ που διαβάσατε, τα λέμε την επόμενη φορά.
Ιστολόγιο Hope Chen Weiliang ( https://www.chenweiliang.com/ Το άρθρο "Ευπάθεια λήψης συνημμένων Gmail; Μην κάνετε κλικ σε αυτές τις λέξεις, αλλιώς θα σας παραβιάσουν εντελώς!" που κοινοποιήθηκε εδώ μπορεί να σας φανεί χρήσιμο.
Καλώς ήρθατε να μοιραστείτε τον σύνδεσμο αυτού του άρθρου:https://www.chenweiliang.com/cwl-34155.html