GmailNotendur, vinsamlegast athugið! Alvarleg veikleiki í niðurhali viðhengja og ný tegund af phishing-svikum hafa nýlega komið í ljós.
Ef þú sérð „þessi orð“ þegar þú hleður niður viðhengjum, trúðu þeim ekki! Um leið og þú smellir á þau verður kerfið þitt í hættu samstundis.
Í gær, þegar ég var að skoða fréttirnar, sá ég skyndilega fyrirsögn sem var ansi æsispennandi — Gmail hafði uppgötvað öryggisgalla sem ætti að vekja athygli.
Ég þekkti þessi orð í fyrirsögninni strax:"Athugað með Gmail skönnun"Viðvörunarbjalla hringdi í huga mér og ég vildi strax vita hvað væri í gangi.
Hver nákvæmlega er varnarleysið?
Sýnikennsla rannsakandans Bens Ilkashi: Hann hlóð upp þekktri veiruskrá á Drive og sendi hana síðan með tengli. Gmail sýndi samt sem áður „staðist öryggisathugun“.
Til að prófa veikleikann hlóð hann vísvitandi upp skaðlegri skrá, sem Gmail hafði þegar greint sem vírus og kerfið myndi venjulega loka fyrir, á Google Drive og sendi hana síðan á aðra reikninga í gegnum Drive-tengil.
Niðurstöðurnar sýndu að Gmail lokaði ekki aðeins á tölvupóstinn, heldur sýndi jafnvel að skráin „hefði staðist öryggisprófið“, sem gaf fólki þá rangu hugmynd að ekkert vandamál væri til staðar!
⚠️ Alvarlegasti gallinn: Viðvörunarskilaboð hverfa bara úr engu!
Samkvæmt fréttum ætti Gmail venjulega að birta viðvörunarskilaboð þegar það getur ekki staðfest öryggi viðhengis: „Við getum ekki skannað þessa skrá. Niðurhal er á eigin ábyrgð.“ Hins vegar hefur þessi mikilvæga viðvörun horfið alveg í nýjustu prófuninni!
Með öðrum orðum, um leið og notendur sjá orðin „skannað“ eru þeir líklegir til að slaka á verðinum. Þar af leiðandi gæti einfalt smell til að hlaða niður leitt til veirusmits eða jafnvel beinna innbrots spilliforrita.
✅ Google hefur opinberlega staðfest tilvist öryggisgalla!
Google hefur opinberlega viðurkennt tilvist veikleikans og lagt áherslu á að það vinni nú ötullega að því að þróa lagfæringu. Fyrirtækið ítrekaði einnig að það sé að vernda öryggi notenda Google Workspace sem forgangsverkefni.
Venjulega geta Gmail og Google Drive sjálfkrafa lokað á flestar hættulegar skrár, þar á meðal illgjarn keyrsluforrit.
Þetta atvik er skýr áminning til allra notenda: jafnvel þótt tölvupóstur sýni „staðist öryggisskönnun“, þá skal aldrei slaka á verðinum! Tenglar á Google Drive frá óþekktum sendendum eru sérstaklega áhættusamir; smelltu aldrei á eða sæktu viðhengi. Það gæti ekki aðeins leitt til leka á reikningsgögnum heldur einnig gert tækið þitt að skotmarki spilliforrita.
Ég varð sjálfur einu sinni hræddur við svipaða blekkingu. Það var í síðasta mánuði þegar einhver sendi mér tölvupóst með efnislínunni „Verkefnisskýrsla hlaðið upp“ og viðhengi með Drive-tengli.
Ég sá græna hakmerkið og smellti á til að hlaða því niður, en þegar ég opnaði það kom í ljós að það var dulkóðuð keyrsluskrá. Kerfið birti strax viðvörun, en sem betur fer var ég með vírusvarnarforrit uppsett.HugbúnaðurAð stöðva það samstundis. Á þeirri stundu gerði ég mér virkilega grein fyrir hættunni sem fylgdi „yfirborðsöryggi“ — aðeins smá kæruleysi gæti gert alla vélina berskjaldaða fyrir tölvuþrjótum.
Frammi fyrir þessari nýju tegund árásar er vörn okkar í raun frekar einföld:
- Ekki smella á tengla á Drive sem þú þekkir ekki: Ef sendandinn er ekki kunnugur samstarfsmaður eða vinur skaltu staðfesta fyrst í spjallinu eða leita beint að skránni í innra kerfi fyrirtækisins.
- Athugaðu skráarupplýsingar handvirkt: Hægrismelltu á Drive síðuna → Upplýsingar, fylgstu með skráarstærð, sköpunartíma, eiganda o.s.frv. og gefðu frekari gaum að öllum frávikum.
- Virkjaðu tvíþætta staðfestingu: Jafnvel þótt tölvuþrjótur fái lykilorðið þitt verður mjög erfitt fyrir þá að skrá sig beint inn á Google reikninginn þinn án annars stigs staðfestingar.
- Haltu öryggisstillingum uppfærðum: Virkjaðu valkostinn „Ítarleg ógnunarvörn fyrir alla utanaðkomandi tengla“ í stjórnborði Google. Þetta gerir Google kleift að framkvæma ítarlegri skönnun, jafnvel fyrir Drive tengla.
- Athugaðu öryggisskrárnar þínar reglulega: Eftir að þú hefur skráð þig inn á Google reikninginn þinn skaltu opna síðuna „Öryggisathugun“ til að skoða nýlegar innskráningarfærslur og óvenjulega virkni. Ef þú finnur eitthvað óvenjulegt skaltu breyta lykilorðinu þínu tafarlaust.
Annað sem vert er að taka fram er að tölvuþrjótar nýta sér oft þessa tegund af veikleikum fljótt eftir að þeir hafa verið uppgötvaðir, sérstaklega í phishing-árásum sem beinast að fyrirtækjanotendum.
Mörg fyrirtæki hafa gert það að staðlaðri aðferð að „opna aðeins innri tölvupóst“, en utanaðkomandi samstarfsaðilar deila oft skrám í gegnum Drive, þannig að það er nauðsynlegt að finna jafnvægi milli „samvinnu“ og „öryggis“.
Ég legg til að þú samþykkir tengla á Drive að utan, láttu hinn aðilann senda skrárnar beint sem þjappaðar skrár eða notaðu innra skráaflutningskerfi fyrirtækisins til að forðast tengla á Drive að mestu leyti.
Ef ég vísa aftur til þessa tölvupósts í upphafi, þá ætlaði ég upphaflega að deila honum sem stuttri dæmisögu, en það reyndist vera viðvörun í sjálfu sér.
Núna skrifa ég þetta niður svo að þú, hvort sem þú ert tæknisnillingur eða venjulegur skrifstofumaður, stoppir og spyrjir sjálfan þig: „Er þetta virkilega öruggt?“ þegar þú sérð „Öryggisathugun samþykkt.“ Ef þú ert óviss, smelltu þá ekki auðveldlega á það.
Að lokum, hér er stutt hvatning til aðgerða: athugaðu alla nýlega móttekna Drive tengla í dag til að athuga hvort eitthvað óvenjulegt sé. Ef þú finnur eitthvað grunsamlegt skaltu strax láta sendandann vita í spjalli eða tilkynna það beint til öryggisteymisins.
Gerðu þessa varúðarreglu að hluta af daglegri rútínu þinni og með tímanum mun öryggi reikningsins þíns, tækisins og jafnvel gagna fyrirtækisins batna.
Nú þegar þú hefur lesið þetta hingað til, ef þú fannst þessi grein gagnleg, vinsamlegast smelltu á „like“ og deildu henni. Til að fá frekari upplýsingar um öryggi og tæknileg ráð eins fljótt og auðið er, mundu að fylgja opinberu WeChat reikningnum mínum – fylgdu honum ⭐! Takk fyrir að lesa, sjáumst næst.
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ Greinin „Öryggisleysi við niðurhal á viðhengjum í Gmail? Smelltu ekki á þessi orð, annars verðurðu alveg tölvuþrjótaður!“ sem er deilt hér gæti verið gagnleg fyrir þig.
Velkomið að deila tengli þessarar greinar:https://www.chenweiliang.com/cwl-34155.html