Gmail ilovasini yuklab olishda zaiflik bormi? Ushbu so'zlarni bosmang, aks holda siz butunlay xakerlik hujumiga uchragan bo'lishingiz mumkin!

 GmailFoydalanuvchilar, iltimos, e'tibor bering! Yaqinda fayl qo'shimchalarini yuklab olishda jiddiy zaiflik va yangi turdagi firibgarlik fosh bo'ldi.

 Agar qo'shimchalarni yuklab olayotganda "bu so'zlar"ni ko'rsangiz, ularga ishonmang! Ularni bosganingizdan so'ng, tizimingiz darhol xavf ostida qoladi.

Gmail ilovasini yuklab olishda zaiflik bormi? Ushbu so'zlarni bosmang, aks holda siz butunlay xakerlik hujumiga uchragan bo'lishingiz mumkin!

Kecha, yangiliklarni ko'rib chiqayotganimda, to'satdan juda shov-shuvli sarlavhani ko'rib qoldim - Gmail xavotir uyg'otishi kerak bo'lgan xavfsizlik kamchiligini aniqlagan edi.

Sarlavhadagi so'zlarni darhol tanidim:"Gmail skanerlash orqali tekshirildi"Xayolimda xavotirli qo'ng'iroq chalindi va men darhol nima bo'layotganini bilmoqchi bo'ldim.

Tadqiqotchi tajriba o'tkazmoqda

Zaiflik aniq nimada?

Tadqiqotchi Ben Ilkashining namoyish tajribasi: U ma'lum virus faylini Drive’ga yukladi va keyin uni havola orqali yubordi. Gmail hali ham “xavfsizlik tekshiruvidan o‘tgan” deb ko‘rsatdi.

Zaiflikni sinab ko'rish uchun u Gmail tomonidan virus sifatida aniqlangan va odatda tizim tomonidan bloklanadigan zararli faylni ataylab Google Drive’ga yukladi va keyin uni Drive havolasi orqali boshqa akkauntlarga yubordi.

Natijalar shuni ko'rsatdiki, Gmail nafaqat elektron pochtani bloklamadi, balki fayl "xavfsizlik tekshiruvidan o'tgan"ligini ham ko'rsatdi, bu esa odamlarda hech qanday muammo yo'qligi haqida noto'g'ri taassurot qoldirdi!

Oddiy sharoitlarda xavfsizlik bo'yicha ogohlantirishlar

⚠️ Eng xavfli kamchilik: Ogohlantirish xabarlari havoda yo'qolib ketadi!

Xabarlarga ko'ra, Gmail odatda qo'shimchaning xavfsizligini tekshira olmaganida ogohlantirish xabarini ko'rsatishi kerak: "Biz bu faylni skanerlay olmaymiz. Yuklab olishni o'z xavfingiz ostida amalga oshiring." Biroq, so'nggi sinovda bu muhim ogohlantirish butunlay yo'qoldi!

Boshqacha qilib aytganda, foydalanuvchilar "skanerlangan" so'zlarini ko'rishlari bilan ehtiyot bo'lishlari mumkin. Natijada, yuklab olish uchun shunchaki bosish darhol virus infektsiyasiga yoki hatto zararli dasturlarning to'g'ridan-to'g'ri kirishiga olib kelishi mumkin.

Google rasman tasdiqladi

✅ Google zaiflik mavjudligini rasman tasdiqladi!

Google zaiflikning mavjudligini ochiqchasiga tan oldi va hozirda uni tuzatish ustida astoydil ishlayotganini ta'kidladi. Kompaniya shuningdek, Google Workspace foydalanuvchilari xavfsizligini himoya qilish uning ustuvor vazifasi bo'lib qolishini yana bir bor ta'kidladi.

Odatda, Gmail va Google Drive zararli bajariladigan dasturlarni o'z ichiga olgan holda, ko'pgina xavfli fayllarni avtomatik ravishda bloklashi mumkin.

Bu voqea barcha foydalanuvchilarga jiddiy eslatma bo'lib xizmat qiladi: hatto elektron pochtada "xavfsizlik tekshiruvidan o'tgan" ko'rsatilsa ham, hech qachon hushyor bo'lmang! Noma'lum jo'natuvchilardan Google Drive havolalari ayniqsa yuqori xavflidir; hech qachon ustiga bosmang yoki qo'shimchalarni yuklab olmang. Bunday qilish nafaqat hisob ma'lumotlarining oqishiga olib kelishi, balki qurilmangizni zararli dasturlarning nishoniga aylantirishi mumkin.

Men ham bir paytlar shunga o'xshash illyuziyadan qo'rqib ketgan edim. O'tgan oy kimdir menga "Loyiha hisoboti yuklandi" mavzusi va Drive havolasi ilovasi bilan elektron pochta xabarini yubordi.

Yashil belgini ko'rdim va uni yuklab olish uchun bosdim, lekin ochganimda, u shifrlangan bajariladigan fayl bo'lib chiqdi. Tizim darhol ogohlantirish ko'rsatdi, lekin xayriyatki, menda antivirus dasturi o'rnatilgan edi.Dasturiy ta'minotUni darhol ushlash. O'sha paytda men "yuzaki xavfsizlik" xavfini chindan ham angladim - shunchaki ozgina beparvolik butun mashinani xakerlar hujumiga uchratishi mumkin.

Ushbu yangi turdagi hujumga duch kelganimizda, bizning himoyamiz aslida juda oddiy:

  • Notanish Drive havolalarini bosmang: Agar jo'natuvchi tanish hamkasb yoki do'st bo'lmasa, avval chatda tasdiqlang yoki faylni kompaniyaning ichki tizimidan to'g'ridan-to'g'ri qidiring.
  • Fayl ma'lumotlarini qo'lda tekshiring: Disk → Tafsilotlar sahifasida sichqonchaning o'ng tugmachasini bosing, fayl hajmini, yaratilgan vaqtni, egasini va boshqalarni kuzating va har qanday anomaliyalarga ko'proq e'tibor bering.
  • Ikki bosqichli tasdiqlashni yoqing: Agar xaker sizning hisobingiz parolini olsa ham, ikkinchi darajali tasdiqlashsiz to'g'ridan-to'g'ri Google hisobingizga kirish juda qiyin bo'ladi.
  • Xavfsizlik sozlamalarini yangilab turing: Google Admin konsolida "Barcha tashqi havolalar uchun kengaytirilgan tahdidlardan himoya" opsiyasini yoqing. Bu Google-ga hatto Drive havolalari uchun ham batafsilroq skanerlash imkonini beradi.
  • Xavfsizlik jurnallaringizni muntazam ravishda tekshirib turing: Google hisobingizga kirganingizdan so'ng, so'nggi kirish yozuvlari va noodatiy faoliyatni ko'rish uchun "Xavfsizlik tekshiruvi" sahifasini oching. Agar biron bir noodatiy narsani topsangiz, darhol parolingizni o'zgartiring.

Yana bir e'tiborga loyiq jihati shundaki, bu turdagi zaifliklar ko'pincha oshkor qilingandan so'ng xakerlar tomonidan tezda foydalaniladi, ayniqsa korporativ foydalanuvchilarga qaratilgan фишинг hujumlarida.

Ko'pgina kompaniyalar "faqat ochiq ichki elektron pochta xabarlari" ni standart protseduraga aylantirdilar, ammo tashqi hamkorlar ko'pincha fayllarni Drive orqali almashadilar, shuning uchun "hamkorlik" va "xavfsizlik" o'rtasida muvozanatni topish kerak.

Mening taklifim: agar siz tashqi Drive havolalarini qabul qilishingiz kerak bo'lsa, boshqa tomonga fayllarni to'g'ridan-to'g'ri siqilgan fayllar sifatida yuborishni so'rang yoki iloji boricha ommaviy Drive havolalaridan qochish uchun kompaniyaning ichki fayl uzatish tizimidan foydalaning.

Eng boshida o'sha elektron pochtaga qaytadigan bo'lsam, dastlab uni qisqacha tadqiqot sifatida baham ko'rmoqchi edim, ammo bu o'z-o'zidan ogohlantirish bo'lib chiqdi.

Endi men buni yozyapman, shunda siz, texnik mutaxassis bo'lasizmi yoki oddiy ofis xodimi bo'lasizmi, "Xavfsizlik tekshiruvidan o'tdi" yozuvini ko'rganingizda to'xtab, o'zingizdan: "Bu haqiqatan ham xavfsizmi?" deb so'rashingiz mumkin. Agar ishonchingiz komil bo'lmasa, uni osongina bosmang.

Nihoyat, kichik bir chaqiriq: bugun yaqinda olingan barcha Drive havolalarini noodatiy narsalar bor-yo'qligini tekshiring. Agar shubhali narsa topsangiz, darhol jo'natuvchiga chat orqali xabar bering yoki bu haqda to'g'ridan-to'g'ri xavfsizlik guruhiga xabar bering.

Ushbu darajadagi ehtiyotkorlikni kundalik hayotingizning bir qismiga aylantiring va vaqt o'tishi bilan hisobingiz, qurilmangiz va hatto kompaniyangiz ma'lumotlarining xavfsizligi yaxshilanadi.

Endi shu yergacha o'qib bo'lganingizdan so'ng, agar ushbu maqola sizga foydali bo'lgan bo'lsa, iltimos, uni yoqtiring va ulashing. Iloji boricha tezroq xavfsizlik haqida ko'proq ma'lumot va texnik maslahatlarni olish uchun mening rasmiy WeChat akkauntimni kuzatishni unutmang - uni kuzatib boring ⭐! O'qiganingiz uchun tashakkur, keyingi safar ko'rishguncha.

Umid qilamanki, Chen Veyliang blogi ( https://www.chenweiliang.com/ Bu yerda ulashilgan "Gmail ilovasini yuklab olishdagi zaiflikmi? Ushbu so'zlarni bosmang, aks holda siz butunlay xakerlik hujumiga uchraysiz!" maqolasi siz uchun foydali bo'lishi mumkin.

Ushbu maqolaning havolasini baham ko'rish uchun xush kelibsiz:https://www.chenweiliang.com/cwl-34155.html

Ko'proq yashirin fokuslarni ochish uchun🔑 Telegram kanalimizga qo'shiling!

Telegram kanaliga qo'shilish uchun shu yerni bosing

Baham ko'ring va yoqsa like! Sizning aktsiyalaringiz va yoqtirishlaringiz bizning doimiy motivatsiyasimizdir!

 

发表 评论

Sizning elektron pochta manzilingiz nashr etilmaydi. 必填 项 已 用 * Yorliq

Maqolalar katalogi

Maqolalar katalogi
Top o'ting