Cikkkönyvtár
GmailFelhasználók, figyelem! Nemrégiben egy súlyos sebezhetőségre derült fény a fájlmellékletek letöltésében és egy új típusú adathalász csalásra.
Ha „ezeket a szavakat” látod csatolmányok letöltésekor, ne hidd el nekik! Amint rájuk kattintasz, a rendszered azonnal veszélybe kerül.

Tegnap, miközben a híreket böngésztem, hirtelen egy meglehetősen szenzációs főcímre bukkantam – a Gmail egy olyan biztonsági rést fedezett fel, ami miatt riadalomra kell okot adni.
Azonnal felismertem a címben szereplő szavakat:„Gmail-beolvasással ellenőrizve”Megszólalt a vészharang a fejemben, és azonnal tudni akartam, mi történik.

Pontosan mi is a sebezhetőség?
Ben Ilkashi kutató demonstrációs kísérlete: Feltöltött egy ismert vírussal rendelkező fájlt a Drive-ra, majd egy linken keresztül elküldte. A Gmail továbbra is azt mutatta, hogy „biztonsági ellenőrzésen átment”.
A sebezhetőség tesztelésére szándékosan feltöltött egy kártékony fájlt a Google Drive-ra, amelyet a Gmail már vírusként azonosított, és amelyet a rendszer normális esetben blokkolna, majd egy Drive-linken keresztül elküldte más fiókoknak.
Az eredmények azt mutatták, hogy a Gmail nemcsak hogy nem blokkolta az e-mailt, de még azt is megjelenítette, hogy a fájl "átment a biztonsági ellenőrzésen", ezzel azt a hamis benyomást keltve az emberekben, hogy semmi probléma nincs!

⚠️ A legvégzetesebb hiba: A figyelmeztető üzenetek csak úgy eltűnnek a semmiből!
A jelentések szerint a Gmailnek általában figyelmeztető üzenetet kellene megjelenítenie, ha nem tudja ellenőrizni a melléklet biztonságát: „Nem tudjuk beolvasni ezt a fájlt. A letöltés saját felelősségre történik.” A legutóbbi tesztben azonban ez a kulcsfontosságú figyelmeztetés teljesen eltűnt!
Más szóval, amint a felhasználók meglátják a „szkennelve” szót, valószínűleg leengedik a védelemüket. Ennek eredményeként egy egyszerű letöltési kattintás azonnal vírusfertőzéshez vagy akár rosszindulatú programok közvetlen behatolásához vezethet.

✅ A Google hivatalosan is megerősítette a sebezhetőség létezését!
A Google nyilvánosan elismerte a sebezhetőség létezését, és hangsúlyozta, hogy jelenleg szorgalmasan dolgozik a javítás kidolgozásán. A vállalat azt is megerősítette, hogy a Google Workspace-felhasználók biztonságának védelme továbbra is elsődleges prioritása.
A Gmail és a Google Drive általában automatikusan blokkolja a legtöbb veszélyes fájlt, beleértve a rosszindulatú futtatható programokat is.
Ez az eset komoly emlékeztetőül szolgál minden felhasználó számára: még ha egy e-mailben is szerepel a „biztonsági ellenőrzésen átment” felirat, soha ne engedjük le a résünket! Az ismeretlen feladóktól származó Google Drive-linkek különösen veszélyesek; soha ne kattintsunk rájuk, és ne töltsünk le mellékleteket. Ez nemcsak fiókadatok szivárgásához vezethet, hanem eszközünket is célponttá teheti a rosszindulatú programok számára.
Én magam is megijedtem egyszer egy hasonló illúziótól. Múlt hónapban történt, hogy valaki küldött nekem egy e-mailt "Projektjelentés feltöltve" tárggyal és egy Drive-link csatolmányával.
Láttam a zöld pipát, és rákattintottam a letöltéshez, de amikor megnyitottam, kiderült, hogy egy titkosított futtatható fájlról van szó. A rendszer azonnal felugró ablakban figyelmeztetett, de szerencsére telepítettem egy víruskereső szoftvert.软件Azonnal lehallgattam. Abban a pillanatban igazán felismertem a „felszínes biztonság” veszélyét – egy kis gondatlanság is kiteheti az egész gépet a hackereknek.
Ezzel az új típusú támadással szemben a védekezésünk valójában meglehetősen egyszerű:
- Ne kattintson ismeretlen Drive-linkekre: Ha a feladó nem ismerős kolléga vagy barát, először erősítse meg a csevegésben, vagy keresse meg közvetlenül a fájlt a vállalat belső rendszerében.
- Fájlinformációk manuális ellenőrzése: Kattintson jobb gombbal a Meghajtó oldalra → Részletek, figyelje meg a fájl méretét, létrehozási idejét, tulajdonosát stb., és fordítson nagyobb figyelmet az esetleges rendellenességekre.
- Kétlépcsős azonosítás engedélyezése: Még ha egy hacker meg is szerzi a fiókod jelszavát, nagyon nehéz lesz számára közvetlenül bejelentkezni a Google-fiókodba egy második azonosítási réteg nélkül.
- Tartsa naprakészen a biztonsági beállításokat: A Google Felügyeleti konzolban engedélyezze a „Fejlett fenyegetésvédelem minden külső hivatkozáshoz” beállítást. Ez lehetővé teszi a Google számára, hogy alaposabb vizsgálatot végezzen, még a Drive-linkek esetében is.
- Rendszeresen ellenőrizze biztonsági naplóit: Miután bejelentkezett Google-fiókjába, nyissa meg a „Biztonsági ellenőrzés” oldalt a legutóbbi bejelentkezési adatok és a szokatlan tevékenységek megtekintéséhez. Ha bármi szokatlant talál, azonnal változtassa meg jelszavát.
Egy másik megjegyzendő szempont, hogy az ilyen típusú sebezhetőségeket a hackerek gyakran gyorsan kihasználják, miután kiderülnek, különösen a vállalati felhasználókat célzó adathalász támadások során.
Sok vállalat standard eljárássá tette a „csak belső e-mailek megnyitását”, de a külső partnerek gyakran osztanak meg fájlokat a Drive-on keresztül, ezért meg kell találni az egyensúlyt az „együttműködés” és a „biztonság” között.
A javaslatom a következő: ha külső Drive-hivatkozásokat kell elfogadnod, kérd meg a másik felet, hogy közvetlenül tömörített fájlokként küldje el a fájlokat, vagy használd a cég belső fájlátviteli rendszerét, hogy amennyire csak lehetséges, kerüld a nyilvános Drive-hivatkozásokat.
Visszatérve arra az e-mailre a legelején, eredetileg egy rövid esettanulmányként akartam megosztani, de önmagában is figyelmeztetésnek bizonyult.
Most azért írom le ezt, hogy te, akár techzseni vagy, akár egy átlagos irodai dolgozó, megállj és megkérdezd magadtól: "Ez tényleg biztonságos?", amikor a "Biztonsági ellenőrzés sikeres" feliratot látod. Ha nem vagy biztos benne, ne kattints rá egykönnyen.
Végül pedig egy rövid cselekvésre ösztönzés: ellenőrizd az összes nemrégiben kapott Drive-linket, hogy nincs-e bennük valami szokatlan. Ha bármi gyanúsat találsz, azonnal értesítsd a feladót a chaten, vagy jelentsd közvetlenül a biztonsági csapatnak.
Tedd ezt az óvatossági szintet a napi rutinod részévé, és idővel fiókod, eszközöd, sőt még a céged adatainak biztonsága is javulni fog.
Most, hogy idáig elolvastad, ha hasznosnak találtad a cikket, kérlek lájkold és oszd meg. Ha mielőbb további biztonsági információkat és technikai tippeket szeretnél kapni, ne felejtsd el követni a hivatalos WeChat fiókomat – kövesd ⭐! Köszönöm, hogy elolvastad, találkozunk legközelebb.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ A "Gmail melléklet letöltési sebezhetősége? Ne kattintson ezekre a szavakra, különben teljesen feltörnek!" című cikk, amelyet itt osztottak meg, hasznos lehet számodra.
Üdvözöljük a cikk linkjének megosztásában:https://www.chenweiliang.com/cwl-34155.html
