Gmail melléklet letöltési sebezhetőséget észleltek? Ne kattintson ezekre a szavakra, különben a hackerek teljesen veszélyeztethetik az Ön adatait!

 GmailFelhasználók, figyelem! Nemrégiben egy súlyos sebezhetőségre derült fény a fájlmellékletek letöltésében és egy új típusú adathalász csalásra.

 Ha „ezeket a szavakat” látod csatolmányok letöltésekor, ne hidd el nekik! Amint rájuk kattintasz, a rendszered azonnal veszélybe kerül.

Gmail melléklet letöltési sebezhetőséget észleltek? Ne kattintson ezekre a szavakra, különben a hackerek teljesen veszélyeztethetik az Ön adatait!

Tegnap, miközben a híreket böngésztem, hirtelen egy meglehetősen szenzációs főcímre bukkantam – a Gmail egy olyan biztonsági rést fedezett fel, ami miatt riadalomra kell okot adni.

Azonnal felismertem a címben szereplő szavakat:„Gmail-beolvasással ellenőrizve”Megszólalt a vészharang a fejemben, és azonnal tudni akartam, mi történik.

Kutató bemutatja a kísérletet

Pontosan mi is a sebezhetőség?

Ben Ilkashi kutató demonstrációs kísérlete: Feltöltött egy ismert vírussal rendelkező fájlt a Drive-ra, majd egy linken keresztül elküldte. A Gmail továbbra is azt mutatta, hogy „biztonsági ellenőrzésen átment”.

A sebezhetőség tesztelésére szándékosan feltöltött egy kártékony fájlt a Google Drive-ra, amelyet a Gmail már vírusként azonosított, és amelyet a rendszer normális esetben blokkolna, majd egy Drive-linken keresztül elküldte más fiókoknak.

Az eredmények azt mutatták, hogy a Gmail nemcsak hogy nem blokkolta az e-mailt, de még azt is megjelenítette, hogy a fájl "átment a biztonsági ellenőrzésen", ezzel azt a hamis benyomást keltve az emberekben, hogy semmi probléma nincs!

Biztonsági figyelmeztetések normál körülmények között

⚠️ A legvégzetesebb hiba: A figyelmeztető üzenetek csak úgy eltűnnek a semmiből!

A jelentések szerint a Gmailnek általában figyelmeztető üzenetet kellene megjelenítenie, ha nem tudja ellenőrizni a melléklet biztonságát: „Nem tudjuk beolvasni ezt a fájlt. A letöltés saját felelősségre történik.” A legutóbbi tesztben azonban ez a kulcsfontosságú figyelmeztetés teljesen eltűnt!

Más szóval, amint a felhasználók meglátják a „szkennelve” szót, valószínűleg leengedik a védelemüket. Ennek eredményeként egy egyszerű letöltési kattintás azonnal vírusfertőzéshez vagy akár rosszindulatú programok közvetlen behatolásához vezethet.

A Google hivatalosan is megerősítette

✅ A Google hivatalosan is megerősítette a sebezhetőség létezését!

A Google nyilvánosan elismerte a sebezhetőség létezését, és hangsúlyozta, hogy jelenleg szorgalmasan dolgozik a javítás kidolgozásán. A vállalat azt is megerősítette, hogy a Google Workspace-felhasználók biztonságának védelme továbbra is elsődleges prioritása.

A Gmail és a Google Drive általában automatikusan blokkolja a legtöbb veszélyes fájlt, beleértve a rosszindulatú futtatható programokat is.

Ez az eset komoly emlékeztetőül szolgál minden felhasználó számára: még ha egy e-mailben is szerepel a „biztonsági ellenőrzésen átment” felirat, soha ne engedjük le a résünket! Az ismeretlen feladóktól származó Google Drive-linkek különösen veszélyesek; soha ne kattintsunk rájuk, és ne töltsünk le mellékleteket. Ez nemcsak fiókadatok szivárgásához vezethet, hanem eszközünket is célponttá teheti a rosszindulatú programok számára.

Én magam is megijedtem egyszer egy hasonló illúziótól. Múlt hónapban történt, hogy valaki küldött nekem egy e-mailt "Projektjelentés feltöltve" tárggyal és egy Drive-link csatolmányával.

Láttam a zöld pipát, és rákattintottam a letöltéshez, de amikor megnyitottam, kiderült, hogy egy titkosított futtatható fájlról van szó. A rendszer azonnal felugró ablakban figyelmeztetett, de szerencsére telepítettem egy víruskereső szoftvert.软件Azonnal lehallgattam. Abban a pillanatban igazán felismertem a „felszínes biztonság” veszélyét – egy kis gondatlanság is kiteheti az egész gépet a hackereknek.

Ezzel az új típusú támadással szemben a védekezésünk valójában meglehetősen egyszerű:

  • Ne kattintson ismeretlen Drive-linkekre: Ha a feladó nem ismerős kolléga vagy barát, először erősítse meg a csevegésben, vagy keresse meg közvetlenül a fájlt a vállalat belső rendszerében.
  • Fájlinformációk manuális ellenőrzése: Kattintson jobb gombbal a Meghajtó oldalra → Részletek, figyelje meg a fájl méretét, létrehozási idejét, tulajdonosát stb., és fordítson nagyobb figyelmet az esetleges rendellenességekre.
  • Kétlépcsős azonosítás engedélyezése: Még ha egy hacker meg is szerzi a fiókod jelszavát, nagyon nehéz lesz számára közvetlenül bejelentkezni a Google-fiókodba egy második azonosítási réteg nélkül.
  • Tartsa naprakészen a biztonsági beállításokat: A Google Felügyeleti konzolban engedélyezze a „Fejlett fenyegetésvédelem minden külső hivatkozáshoz” beállítást. Ez lehetővé teszi a Google számára, hogy alaposabb vizsgálatot végezzen, még a Drive-linkek esetében is.
  • Rendszeresen ellenőrizze biztonsági naplóit: Miután bejelentkezett Google-fiókjába, nyissa meg a „Biztonsági ellenőrzés” oldalt a legutóbbi bejelentkezési adatok és a szokatlan tevékenységek megtekintéséhez. Ha bármi szokatlant talál, azonnal változtassa meg jelszavát.

Egy másik megjegyzendő szempont, hogy az ilyen típusú sebezhetőségeket a hackerek gyakran gyorsan kihasználják, miután kiderülnek, különösen a vállalati felhasználókat célzó adathalász támadások során.

Sok vállalat standard eljárássá tette a „csak belső e-mailek megnyitását”, de a külső partnerek gyakran osztanak meg fájlokat a Drive-on keresztül, ezért meg kell találni az egyensúlyt az „együttműködés” és a „biztonság” között.

A javaslatom a következő: ha külső Drive-hivatkozásokat kell elfogadnod, kérd meg a másik felet, hogy közvetlenül tömörített fájlokként küldje el a fájlokat, vagy használd a cég belső fájlátviteli rendszerét, hogy amennyire csak lehetséges, kerüld a nyilvános Drive-hivatkozásokat.

Visszatérve arra az e-mailre a legelején, eredetileg egy rövid esettanulmányként akartam megosztani, de önmagában is figyelmeztetésnek bizonyult.

Most azért írom le ezt, hogy te, akár techzseni vagy, akár egy átlagos irodai dolgozó, megállj és megkérdezd magadtól: "Ez tényleg biztonságos?", amikor a "Biztonsági ellenőrzés sikeres" feliratot látod. Ha nem vagy biztos benne, ne kattints rá egykönnyen.

Végül pedig egy rövid cselekvésre ösztönzés: ellenőrizd az összes nemrégiben kapott Drive-linket, hogy nincs-e bennük valami szokatlan. Ha bármi gyanúsat találsz, azonnal értesítsd a feladót a chaten, vagy jelentsd közvetlenül a biztonsági csapatnak.

Tedd ezt az óvatossági szintet a napi rutinod részévé, és idővel fiókod, eszközöd, sőt még a céged adatainak biztonsága is javulni fog.

Most, hogy idáig elolvastad, ha hasznosnak találtad a cikket, kérlek lájkold és oszd meg. Ha mielőbb további biztonsági információkat és technikai tippeket szeretnél kapni, ne felejtsd el követni a hivatalos WeChat fiókomat – kövesd ⭐! Köszönöm, hogy elolvastad, találkozunk legközelebb.

发表 评论

E-mail címét nem tesszük közzé. A kötelező mezőket használjuk * Címke

Cikkkönyvtár
Lapozzon a lap tetejére