GmailMga gumagamit, pakitandaan! Isang seryosong kahinaan sa pag-download ng mga file attachment at isang bagong uri ng phishing scam ang nabunyag kamakailan.
Kung makikita mo ang "mga salitang ito" habang nagda-download ng mga attachment, huwag kang maniwala! Kapag na-click mo na ang mga ito, agad na makokompromiso ang iyong system.
Kahapon, habang nagba-browse ako ng balita, bigla akong nakakita ng isang headline na medyo kapansin-pansin—natuklasan ng Gmail ang isang kahinaan sa seguridad na dapat magdulot ng alarma.
Nakilala ko agad ang mga salitang iyon sa pamagat:"Sinuri sa pamamagitan ng Gmail scan"Tumunog ang alarm bell sa isip ko, at agad kong gustong malaman kung ano ang nangyayari.
Ano nga ba ang eksaktong kahinaan?
Ang eksperimentong demonstrasyon ng mananaliksik na si Ben Ilkashi: Nag-upload siya ng isang kilalang virus file sa Drive at pagkatapos ay ipinadala ito sa pamamagitan ng isang link. Ipinapakita pa rin ng Gmail na "pumasa sa security check".
Para masubukan ang kahinaan, sinasadya niyang mag-upload ng isang malisyosong file na natukoy na ng Gmail bilang isang virus at karaniwang hinaharangan ng system papunta sa Google Drive, at pagkatapos ay ipinadala ito sa ibang mga account sa pamamagitan ng isang link sa Drive.
Ipinakita ng mga resulta na hindi lamang hindi hinarang ng Gmail ang email, kundi ipinakita pa nga nito na ang file ay "pumasa sa security check," na nagbibigay sa mga tao ng maling impresyon na walang problema!
⚠️ Ang pinakamalalang depekto: Ang mga babala ay bigla na lang nawawala!
Ayon sa mga ulat, karaniwang dapat magpakita ang Gmail ng mensahe ng babala kapag hindi nito ma-verify ang seguridad ng isang attachment: "Hindi namin maaaring i-scan ang file na ito. I-download ito sa sarili mong peligro." Gayunpaman, sa pinakabagong pagsubok, tuluyang nawala ang mahalagang babalang ito!
Sa madaling salita, kapag nakita ng mga gumagamit ang mga salitang "na-scan," malamang na babawasan nila ang kanilang pagbabantay. Bilang resulta, ang isang simpleng pag-click para mag-download ay maaaring agad na humantong sa impeksyon ng virus o maging sa direktang panghihimasok ng malware.
✅ Opisyal nang kinumpirma ng Google ang pagkakaroon ng kahinaan!
Kinilala ng Google sa publiko ang pagkakaroon ng kahinaan at binigyang-diin na kasalukuyan itong masigasig na nagsusumikap upang bumuo ng solusyon. Muling binigyang-diin din ng kumpanya na ang pagprotekta sa seguridad ng mga gumagamit ng Google Workspace ay nananatiling pangunahing prayoridad nito.
Karaniwan, awtomatikong kayang harangan ng Gmail at Google Drive ang karamihan sa mga mapanganib na file, kabilang ang mga malisyosong executable program.
Ang pangyayaring ito ay nagsisilbing isang malinaw na paalala sa lahat ng mga gumagamit: kahit na ang isang email ay nagpapakita ng "passed security scan," huwag kailanman magpabaya! Ang mga link sa Google Drive mula sa mga hindi kilalang nagpadala ay lalong mapanganib; huwag kailanman mag-click o mag-download ng mga attachment. Ang paggawa nito ay hindi lamang maaaring humantong sa paglabas ng data ng account kundi maaari ring maging target ng malware ang iyong device.
Ako mismo ay minsan nang natakot sa katulad na ilusyon. Noong nakaraang buwan ay may nagpadala sa akin ng email na may subject line na "Project report uploaded" at isang attachment ng link sa Drive.
Nakita ko ang berdeng checkmark at pinindot ko ito para i-download, pero nang buksan ko ito, isa pala itong naka-encrypt na executable file. Agad na naglabas ng babala ang system, pero buti na lang at may naka-install akong antivirus software.软件Agad ko itong hinarang. Sa sandaling iyon, tunay kong napagtanto ang panganib ng "mababaw na seguridad"—kaunting kapabayaan lamang ay maaaring maglantad sa buong makina sa mga hacker.
Dahil sa bagong uri ng pag-atakeng ito, ang aming depensa ay talagang diretso:
- Huwag mag-click sa mga hindi pamilyar na link sa Drive: Kung ang nagpadala ay hindi pamilyar na kasamahan o kaibigan, kumpirmahin muna sa chat, o direktang hanapin ang file sa internal system ng kumpanya.
- Manu-manong suriin ang impormasyon ng file: Mag-right-click sa pahina ng Drive → Mga Detalye, obserbahan ang laki ng file, oras ng paggawa, may-ari, atbp., at bigyang-pansin ang anumang abnormalidad.
- Paganahin ang two-step verification: Kahit na makuha ng isang hacker ang password ng iyong account, magiging napakahirap para sa kanila na direktang mag-log in sa iyong Google account nang walang pangalawang layer ng verification.
- Panatilihing napapanahon ang mga setting ng seguridad: Sa Google Admin console, paganahin ang opsyong "Advanced threat protection for all external links". Papayagan nito ang Google na magsagawa ng mas masusing pag-scan, kahit na para sa mga link sa Drive.
- Regular na suriin ang iyong mga security log: Pagkatapos mag-log in sa iyong Google account, buksan ang pahinang "Security Check" upang tingnan ang mga kamakailang login record at hindi pangkaraniwang aktibidad. Kung may makita kang kakaiba, palitan agad ang iyong password.
Isa pang puntong dapat tandaan ay ang mga ganitong uri ng kahinaan ay kadalasang mabilis na sinasamantala ng mga hacker matapos mabunyag, lalo na sa mga phishing attack na nagta-target sa mga enterprise user.
Maraming kumpanya ang ginawang karaniwang pamamaraan ang "mga bukas na internal na email lamang," ngunit ang mga panlabas na kasosyo ay kadalasang nagbabahagi ng mga file sa pamamagitan ng Drive, kaya kinakailangang makahanap ng balanse sa pagitan ng "kolaborasyon" at "seguridad".
Ang mungkahi ko ay: kung kailangan mong tanggapin ang mga external na link sa Drive, ipapadala nang direkta sa kabilang partido ang mga file bilang mga naka-compress na file, o gamitin ang internal na sistema ng paglilipat ng file ng kumpanya upang maiwasan ang mga pampublikong link sa Drive hangga't maaari.
Kung babalikan natin ang email na iyon sa umpisa pa lang, balak ko sanang ibahagi ito bilang isang maikling case study, ngunit isa na pala itong babala.
Ngayon, isinusulat ko ito para ikaw, tech whiz ka man o isang ordinaryong empleyado sa opisina, ay huminto at tanungin ang iyong sarili, "Ligtas ba talaga ito?" kapag nakita mo ang "Napasa ang security check." Kung hindi ka sigurado, huwag mo itong basta-basta i-click.
Panghuli, narito ang isang maikling panawagan: suriin ang lahat ng kamakailang natanggap na link sa Drive ngayon para sa anumang hindi pangkaraniwan. Kung may makita kang anumang kahina-hinala, agad na abisuhan ang nagpadala sa chat o iulat ito nang direkta sa security team.
Gawing bahagi ng iyong pang-araw-araw na gawain ang antas ng pag-iingat na ito, at sa paglipas ng panahon, ang seguridad ng iyong account, device, at maging ng data ng iyong kumpanya ay bubuti.
Ngayong nabasa mo na ito, kung nakatulong sa iyo ang artikulong ito, paki-like at share ito. Para makatanggap ng karagdagang impormasyon sa seguridad at mga teknikal na tip sa lalong madaling panahon, tandaan na sundan ang aking opisyal na WeChat account – sundan ito ⭐! Salamat sa pagbabasa, hanggang sa muli.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Ang artikulong "Kahinaan sa Pag-download ng Gmail Attachment? Huwag I-click ang mga Salitang Ito, Kung Hindi, Ikaw ay Ganap na Ma-hack!" na ibinahagi rito ay maaaring makatulong sa iyo.
Maligayang pagdating upang ibahagi ang link ng artikulong ito:https://www.chenweiliang.com/cwl-34155.html