gmailBrûkers, let op! In serieuze kwetsberens yn it downloaden fan bestânsbylagen en in nij type phishing-oplichting binne koartlyn bleatlein.
As jo "dizze wurden" sjogge by it downloaden fan taheaksels, leau se dan net! Sadree't jo derop klikke, sil jo systeem direkt kompromittearre wurde.
Juster, wylst ik it nijs oan it blêdzjen wie, seach ik ynienen in koptekst dy't frij sensasjoneel wie - Gmail hie in feiligenskwetsberens ûntdutsen dy't alarm slaan moast.
Ik herkende dy wurden yn 'e titel fuortendaliks:"Kontrolearre fia Gmail-scan"In alarmklok gie yn myn gedachten ôf, en ik woe fuortendaliks witte wat der oan de hân wie.
Wat is krekt de kwetsberens?
Demonstraasje-eksperimint fan ûndersiker Ben Ilkashi: Hy uploadde in bekend firusbestân nei Drive en ferstjoerde it doe fia in keppeling. Gmail liet noch altyd "feiligenskontrôle slagge" sjen.
Om de kwetsberens te testen, uploadde hy mei opsetsin in kwea-aardich bestân dat al troch Gmail as in firus identifisearre wie en normaal troch it systeem blokkearre wurde soe nei Google Drive, en stjoerde it doe fia in Drive-keppeling nei oare akkounts.
De resultaten lieten sjen dat Gmail de e-post net allinich net blokkearre, mar sels werjûn dat it bestân "de feiligenskontrôle trochjûn hat", wêrtroch't minsken de falske yndruk krigen dat der hielendal gjin probleem wie!
⚠️ De meast fatale flater: Warskôgingsberjochten ferdwine gewoan út it neat!
Neffens rapporten moat Gmail normaal in warskôgingsberjocht werjaan as it de feiligens fan in taheaksel net ferifiearje kin: "Wy kinne dit bestân net scannen. Download op eigen risiko." Yn 'e lêste test is dizze krúsjale warskôging lykwols folslein ferdwûn!
Mei oare wurden, as brûkers ienris de wurden "scend" sjogge, sille se wierskynlik har wachter ferleegje. As gefolch kin in ienfâldige klik om te downloaden direkt liede ta firusynfeksje of sels direkte ynbraak troch malware.
✅ Google hat it bestean fan 'e kwetsberens offisjeel befêstige!
Google hat it bestean fan 'e kwetsberens iepenbier erkend en beklamme dat it op it stuit hurd wurket oan it ûntwikkeljen fan in oplossing. It bedriuw herhelle ek dat it beskermjen fan 'e feiligens fan Google Workspace-brûkers har topprioriteit bliuwt.
Normaal kinne Gmail en Google Drive automatysk de measte gefaarlike bestannen blokkearje, ynklusyf kweade útfierbere programma's.
Dit ynsidint tsjinnet as in dúdlike herinnering foar alle brûkers: sels as in e-post "feiligensscan slagge" toant, lit jo wacht noait sakje! Google Drive-keppelings fan ûnbekende ôfstjoerders binne foaral risikofol; klikje noait op of download bylagen. Dit kin net allinich liede ta lekken fan akkountgegevens, mar jo apparaat ek in doelwyt meitsje foar malware.
Iksels waard ris bang makke troch in ferlykbere yllúzje. It wie ferline moanne doe't immen my in e-post stjoerde mei de ûnderwerpregel "Projektrapport uploade" en in taheaksel fan in Drive-keppeling.
Ik seach it griene vinkje en klikte om it te downloaden, mar doe't ik it iepene, die bliken dat it in fersifere útfierbere triem wie. It systeem joech fuortendaliks in warskôging, mar gelokkich hie ik antivirussoftware ynstalleare.SoftwareIt fuortendaliks ûnderskeppe. Op dat stuit realisearre ik my echt it gefaar fan "oerflakkige feiligens" - gewoan in bytsje soarchleazens koe de hiele masine bleatstelle oan hackers.
Konfrontearre mei dit nije type oanfal is ús ferdigening eins frij simpel:
- Klik net op ûnbekende Drive-keppelings: As de stjoerder gjin bekende kollega of freon is, befêstigje dan earst yn 'e chat, of sykje direkt nei it bestân yn it ynterne systeem fan it bedriuw.
- Kontrolearje bestânsynformaasje manuell: Klik mei de rjochtermûsknop op de Drive-side → Details, observearje de bestânsgrutte, oanmeitsjenstiid, eigener, ensfh., en jou mear omtinken oan alle ôfwikingen.
- Twa-stapsferifikaasje ynskeakelje: Sels as in hacker jo akkountwachtwurd krijt, sil it foar har tige lestich wêze om direkt yn te loggen op jo Google-akkount sûnder in twadde laach fan ferifikaasje.
- Hâld feiligensynstellingen bywurke: Skeakelje yn 'e Google Admin-konsole de opsje "Avansearre bedrigingsbeskerming foar alle eksterne keppelings" yn. Dit sil Google tastean om in yngeandere scan út te fieren, sels foar Drive-keppelings.
- Kontrolearje jo feiligenslogboeken geregeld: Nei it ynloggen op jo Google-akkount, iepenje de side "Feiligenskontrôle" om resinte oanmeldgegevens en ûngewoane aktiviteit te besjen. As jo wat ûngewoans fine, feroarje jo wachtwurd dan fuortendaliks.
In oar punt dat it neamen wurdich is, is dat dizze soarten kwetsberheden faak fluch eksploitearre wurde troch hackers nei't se iepenbiere binne, foaral by phishing-oanfallen dy't rjochte binne op bedriuwsbrûkers.
In protte bedriuwen hawwe "allinnich ynterne e-mails iepenje" in standertproseduere makke, mar eksterne partners diele faak bestannen fia Drive, dus it is needsaaklik om in lykwicht te finen tusken "gearwurking" en "feiligens".
Myn suggestje is: as jo eksterne Drive-keppelings akseptearje moatte, lit de oare partij de bestannen direkt as komprimearre bestannen ferstjoere, of brûk it ynterne bestânsoerdrachtsysteem fan it bedriuw om iepenbiere Drive-keppelings safolle mooglik te foarkommen.
Weromgean nei dy e-post oan it begjin, ik wie oarspronklik fan doel it te dielen as in koarte gefalstúdzje, mar it die bliken op himsels in warskôging te wêzen.
No, ik skriuw dit op, sadat jo, of jo no in tech-ekspert binne of in gewoane kantoarmeiwurker, stopje en josels ôffreegje: "Is dit echt feilich?" as jo "Feiligenskontrôle slagge" sjogge. As jo net wis binne, klik der dan net maklik op.
Ta beslút, hjir is in lytse oprop ta aksje: kontrolearje alle koartlyn ûntfongen Drive-keppelings hjoed op wat ûngewoans. As jo wat fertochts fine, warskôgje de stjoerder dan fuortendaliks yn 'e chat of meld it direkt oan it befeiligingsteam.
Meitsje dit nivo fan foarsichtigens ûnderdiel fan jo deistige routine, en mei de tiid sil de feiligens fan jo akkount, jo apparaat en sels de gegevens fan jo bedriuw ferbetterje.
No't jo dit artikel safier lêzen hawwe, as jo it nuttich fûnen, like it dan en diel it. Om sa gau mooglik mear feiligensynformaasje en technyske tips te ûntfangen, tink derom om myn offisjele WeChat-akkount te folgjen - folgje it ⭐! Tankewol foar it lêzen, oant de folgjende kear.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ It artikel "Kwetsberens by it downloaden fan Gmail-taheaksels? Klik net op dizze wurden, oars wurde jo folslein hackt!" dat hjir dield wurdt, kin jo miskien helpe.
Wolkom om de keppeling fan dit artikel te dielen:https://www.chenweiliang.com/cwl-34155.html