GmailPara panganggo, tulung digatekake! Ana kerentanan serius ing undhuhan lampiran file lan jinis penipuan phishing anyar sing bubar iki wis kabongkar.
Yen sampeyan ndeleng "tembung-tembung iki" nalika ndownload lampiran, aja percaya! Sawise sampeyan ngeklik, sistem sampeyan bakal langsung kena pengaruh.
Wingi, nalika aku lagi ndeleng-ndeleng pawarta, aku dumadakan weruh judhul sing cukup sensasional—Gmail nemokake kerentanan keamanan sing mesthine bakal nggawe kuwatir.
Aku langsung ngenali tembung-tembung ing judhul kasebut:"Dipriksa liwat pindai Gmail"Lonceng weker muni ing pikiranku, lan aku langsung kepengin ngerti apa sing lagi kedadeyan.
Apa sejatine kerentanan kasebut?
Eksperimen demonstrasi saka peneliti Ben Ilkashi: Dheweke ngunggah file virus sing dikenal menyang Drive banjur dikirim liwat link. Gmail isih nuduhake "lulus pamriksan keamanan".
Kanggo nguji kerentanan kasebut, dhèwèké sengaja ngunggah file angkoro sing wis diidentifikasi minangka virus déning Gmail lan biasane bakal diblokir déning sistem menyang Google Drive, banjur dikirim menyang akun liya liwat pranala Drive.
Asil panliten nuduhake yen Gmail ora mung ora mblokir email kasebut, nanging uga nuduhake yen file kasebut "wis lulus pamriksan keamanan", menehi kesan sing salah marang wong-wong yen ora ana masalah babar pisan!
⚠️ Cacat paling fatal: Pesen peringatan ilang tanpa sebab!
Miturut laporan, Gmail biasane kudune nampilake pesen peringatan nalika ora bisa verifikasi keamanan lampiran: "Kita ora bisa mindhai file iki. Unduh kanthi risiko sampeyan dhewe." Nanging, ing tes paling anyar, peringatan penting iki wis ilang kabeh!
Kanthi tembung liya, sawise pangguna ndeleng tembung "scanned," dheweke cenderung bakal ngurangi kewaspadaane. Akibate, mung klik kanggo ndownload bisa langsung nyebabake infeksi virus utawa malah gangguan langsung dening malware.
✅ Google wis resmi ngonfirmasi anane kerentanan kasebut!
Google wis ngakoni kanthi terbuka anane kerentanan kasebut lan nandheske yen saiki lagi kerja keras kanggo ngembangake perbaikan. Perusahaan kasebut uga negesake maneh yen nglindhungi keamanan pangguna Google Workspace tetep dadi prioritas utama.
Lumrahé, Gmail lan Google Drive bisa kanthi otomatis mblokir umumé file sing mbebayani, kalebu program sing bisa dieksekusi kanthi mbebayani.
Kedadeyan iki dadi pangeling-eling kanggo kabeh pangguna: sanajan email nuduhake "lulus pindai keamanan", aja nganti nglirwakake pertahananmu! Pranala Google Drive saka pengirim sing ora dingerteni pancen beresiko dhuwur; aja ngeklik utawa ndownload lampiran. Nglakoni kaya ngono ora mung bisa nyebabake kebocoran data akun nanging uga nggawe piranti sampeyan dadi target malware.
Aku dhewe tau wedi karo ilusi sing padha. Wulan kepungkur ana wong ngirim email nganggo subyek "Laporan proyek diunggah" lan lampiran link Drive.
Aku weruh tandha centhang ijo lan ngeklik kanggo ndownload, nanging nalika aku mbukak, jebul file sing bisa dieksekusi lan dienkripsi. Sistem langsung ngetokake peringatan, nanging untunge aku wis nginstal piranti lunak antivirus.软件Langsung nyegat. Sanalika iku, aku pancen ngerti bebaya "keamanan sing dangkal"—mung sethithik kecerobohan bisa mbabarake kabeh mesin marang peretas.
Ngadhepi jinis serangan anyar iki, pertahanan kita sejatine cukup gampang:
- Aja ngeklik pranala Drive sing ora dikenal: Yen pengirim dudu kolega utawa kanca sing dikenal, konfirmasi dhisik ing obrolan, utawa langsung goleki file kasebut ing sistem internal perusahaan.
- Priksa informasi file kanthi manual: Klik-tengen ing kaca Drive → Rincian, amati ukuran file, wektu nggawe, pemilik, lan liya-liyane, lan luwih nggatekake kelainan apa wae.
- Aktifake verifikasi rong langkah: Sanajan peretas entuk sandhi akun sampeyan, bakal angel banget kanggo dheweke mlebu menyang akun Google sampeyan langsung tanpa verifikasi lapisan kapindho.
- Jaga setelan keamanan tetep anyar: Ing konsol Google Admin, aktifake opsi "Perlindungan ancaman lanjut kanggo kabeh pranala eksternal". Iki bakal ngidini Google nindakake pemindaian sing luwih lengkap, sanajan kanggo pranala Drive.
- Priksa log keamanan sampeyan kanthi rutin: Sawise mlebu menyang akun Google sampeyan, bukak kaca "Pamriksaan Keamanan" kanggo ndeleng cathetan mlebu anyar lan aktivitas sing ora biasa. Yen sampeyan nemokake sing ora biasa, ganti sandhi sampeyan langsung.
Poin liyane sing perlu dicathet yaiku jinis kerentanan iki asring cepet dieksploitasi dening peretas sawise diungkap, utamane ing serangan phishing sing nargetake pangguna perusahaan.
Akeh perusahaan sing wis nggawe "mung email internal sing mbukak" minangka prosedur standar, nanging mitra eksternal asring nuduhake file liwat Drive, mula perlu golek keseimbangan antarane "kolaborasi" lan "keamanan".
Saran kula: menawi panjenengan kedah nampi pranala Drive eksternal, pihak sanes kedah ngirim file kasebut langsung minangka file sing dikompres, utawi gunakake sistem transfer file internal perusahaan supados sabisa-bisane boten ngirim pranala Drive umum.
Bali menyang email kuwi ing wiwitan, wiwitane aku pengin nuduhake minangka studi kasus cendhak, nanging jebul mung dadi peringatan.
Saiki, aku nulis iki supaya sampeyan, ora preduli sampeyan ahli teknologi utawa pekerja kantor biasa, mandheg lan takon marang awakmu dhewe, "Apa iki pancen aman?" nalika sampeyan ndeleng "Pamriksaan keamanan lulus." Yen sampeyan ora yakin, aja gampang ngeklik.
Pungkasan, iki ana ajakan cilik kanggo tumindak: priksa kabeh pranala Drive sing nembe ditampa dina iki kanggo apa-apa sing ora biasa. Yen sampeyan nemokake apa-apa sing mencurigakan, langsung wenehi kabar marang pengirim liwat obrolan utawa laporake langsung menyang tim keamanan.
Dadikna tingkat ati-ati iki minangka bagean saka rutinitas saben dinamu, lan suwe-suwe, keamanan akun, piranti, lan malah data perusahaanmu bakal saya apik.
Saiki sampeyan wis maca nganti tekan kene, yen sampeyan nganggep artikel iki migunani, tulung like lan share. Kanggo nampa informasi keamanan lan tips teknis liyane sanalika bisa, aja lali tindakake akun resmi WeChatku - tindakake ⭐! Matur nuwun wis maca, nganti ketemu maneh.
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ Artikel "Kerentanan Unduhan Lampiran Gmail? Aja Klik Tembung-tembung Iki, Utawa Sampeyan Bakal Diretas Rampung!" sing dienggo bareng ing kene bisa uga migunani kanggo sampeyan.
Sugeng rawuh kanggo nuduhake link artikel iki:https://www.chenweiliang.com/cwl-34155.html