来源: 时间:2022-04-27 18:35:04
在互联网上有一个复杂的Google Docs网络钓鱼骗局,最好确保您的帐户安全。对于那些不知道的人来说,用户报告收到了一个链接,上面写着有人与他们共享了一个谷歌文档文件,除了这不是一个真正的谷歌文档文件,也是一个设计巧妙的网络钓鱼攻击。那么,您应该注意什么以避免丢失重要的帐户信息?我们解释。
这个钓鱼骗局是什么?
用户正在报告一封电子邮件,通常是从一个听起来很奇怪的电子邮件id发送的,上面写着有人与他们共享了一个Google Docs文件。当你点击链接,然后它会给你一个应用程序权限页面。本质上,这类似于权限页面,当您授权合法应用程序使用您的Google帐户中的信息时。
除了在这种情况下的应用程序名为Google Docs,这不是真正的Google Docs应用程序。正如BuzzFeed的一份报告所指出的那样,该应用程序希望为您的Google帐户提供广泛的权限,这非常危险。请记住,您的Google帐户已链接到您的Chrome登录,您的Google文档,Google云端硬盘,具有您的个人信息等。如果您在与Google帐户链接的Chrome上存储了其他敏感信息的密码,那么这种网络钓鱼攻击会使所有这些数据处于危险之中。
正如Twitter用户Zach Latta在他的Twitter提要中分享的那样,网络钓鱼链接非常令人信服。
这封电子邮件声称来自你认识的人,你的联系人,但电子邮件id透露这是一个网络钓鱼骗局。如果你认为只有美国的用户面临这个骗局,我们办公室的人也有这个 “谷歌文档” 链接。
你已经点击了链接。现在如何保护您的帐户?
您始终可以撤消此伪造的Google Docs应用程序的访问权限。只需转到链接myaccount.google.com/permissions (确保链接前面显示HTTpS)。在这里,您将看到所有应用程序的链接,这些链接可以访问您的Google帐户。只需从此列表中删除Google Docs应用程序即可。这不是实际的Google Docs应用程序。
还要仔细浏览此列表,看看哪些应用程序可以访问您的Google帐户信息。您不记得授权的应用程序或不再使用的应用程序,最好撤销其访问权限。
Google Docs团队在Twitter上发表声明说: “我们已采取行动保护用户免受假冒Google Docs的电子邮件的侵害,并已禁用违规帐户。我们已经删除了假页面,通过安全浏览推送了更新,我们的滥用团队正在努力防止这种欺骗再次发生。我们鼓励用户在Gmail中举报网络钓鱼邮件。”
BuzzFeed援引Google发言人的话说,网络钓鱼攻击影响了10亿个Gmail用户中的0.1。
当人们点击恶意文档链接时,搜索巨头现在将把用户重定向到不同的页面。他们将被带到一个页面,上面写着: “我们很抱歉…… 但是您的计算机或网络可能正在发送自动查询。为了保护我们的用户,我们现在无法处理您的请求。“
那么,当您授予帐户访问权限时会发生什么?
当您授予应用程序或网站访问您的Google帐户的权限时,它会获取一些信息。某些应用程序可能会获得特定信息,例如Google日历,联系人等。有些人会获得基本信息,例如您的姓名,年龄和gmail地址。
完整的帐户访问权限将使该应用程序可以查看和修改您的Google帐户中的几乎所有信息。但是,它无法更改密码或删除您的帐户。Google的支持页面表示,这种访问权限仅应授予用户完全信任的应用程序。
一些应用程序可以访问查看基本的个人资料信息,如姓名、电子邮件、性别或国家。最后,当授予应用程序和网站读写访问权限时,他们可以在您可能使用的Google产品上发布有关此内容的信息。
相关推荐
猜你喜欢