Zavallı gazeteciler. Bugünlerde bir mola veremiyorlar. Başkan Trump tarafından, onu sorguladıklarında "sahte" medya olarak çağrılıyorlar. Danışmanlarına yapıp, destekçilerine iki kat daha. Ve şimdi, her şeyden öte, gazeteciler ortalama ayıcınızdan daha sofistike olan yeni bir kimlik avı dolandırıcılığını hedef aldı. Google Dokümanı’nın davet ettiği sahte bir sahneyi açarsanız veya açarsanız, gizliliğinizin daha fazla ihlal edilmesini önlemek için atabileceğiniz birkaç adım vardır.
Gizmodo'ya göre, BuzzFeed, Vice ve New York dergisi gibi medya kuruluşlarından çok sayıda gazeteciye, Google Dokümanı'nı açmaya davet eden istenmeyen bir e-posta gönderildi. Gizmodo, e-posta davetinin doğru görünmediğini bildirirken, birden fazla kişiyi kandıracak kadar meşru görünüyordu. BuzzFeed'in belirttiği gibi, dikkat edilmesi gereken bir şey, kimlik avı e-postasının, kullanıcının gerçek e-posta adresi BCC satırındayken [email protected] adresine yönlendirilmiş görünmesidir. E-posta açıldıktan sonra, kullanıcı bir bağlantıya tıklayarak tüm Google hesabınıza erişime izin verilmesini isteyen yeni bir sayfaya yönlendirilir. Bu bağlantı yoluyla hacker'ın kötü amaçlı yazılımları nasıl yerleştirebileceği, bilgi çalabileceği … yanlış sayılar.
Bilinmeyen bir organizasyon kimlik avı saldırısına Çarşamba günü Pasifik Saati ile 11: 30'da başladı. Gazeteciler hedef alınsa da, sadece onlar onlar değildir. Birçok okul bölgesi ve kütüphanesi de bu kimlik avı dolandırıcılığına maruz kaldıklarını bildirmektedir:
Google Dokümanı’nı açacaksanız veya hesabınızın tehlikeye girdiğinden endişeleniyorsanız, atabileceğiniz adımlar vardır. Sahte Google Dokümanı’nın bağlantısını tıkladıysanız:
- Tüm şifrelerinizi hemen değiştirin (saldırı giriş bilgilerini toplamak istiyormuş gibi görünmese de, üzgün olmaktansa güvende olmak daha iyidir)
- Kişilerinize Google Dokümanı’nın davetiyesini açmamalarını öneren bir e-posta gönderin
- Google Güvenlik Kontrolü'ne gidin ve kontrol listesine göz atın.
- Hesap İzinleri bölümüne dikkat edin. "Google Dokümanlar" ı kontrol edin ve kaldırın. Gerçek Google Dokümanlar değil.
Google Dokümanı açarsanız, e-postayla gönderdiğiniz her kişiye e-posta gönderilir; bu, e-posta listenizdeki her kişinin aynı siber saldırı tarafından saldırıya uğrayabileceği anlamına gelir. The Atlantic'e göre, hiç kimse bu yaygın aldatmacanın ne yapmayı umduğunu tam olarak bilmiyor gibi görünmüyor. Bilgisayar korsanlarının kişisel bilgi edinmeyi veya kimlik bilgilerini almayı veya kötü amaçlı yazılım yüklemeyi umduğunu belirtmek ister misiniz?
Ancak BT uzmanlarının üzerinde hemfikir olduğu bir şey var: bu kimlik avı saldırısı hızlı, etkili, karmaşık ve tehlikeliydi.
