Χάκερ στέλνουν μαζικά e-mails με αποστολέα την υπηρεσία Google Docs. Τι πρέπει να κάνετε για να προστατέψετε τον λογαριασμό σας. Οδηγίες βήμα – βήμα

Οι κακόβουλοι του Internet αναζητούν πάντοτε τρόπους για να αποκτήσουν είτε στους υπολογιστές μας είτε στα προσωπικά μας δεδομένα (λογαριασμούς, αρχεία, κωδικούς ασφαλείας κ.α). Οι χάκερ επινοούν συνεχώς ολοένα και πιο προηγμένους αλλά κυρίως έξυπνους τρόπους για να ξεγελούν τους χρήστες. Αναπτύσσουν μεθόδους και κόλπα που θα πείθουν τους χρήστες να τους δίνουν εν αγνοία τους φυσικά πρόσβαση στους υπολογιστές ή τα προσωπικά τους δεδομένα.

Οπως αναφέρει σε δημοσίευμά του το Wired τα τελευταία 24ωρα έχει παρουσιαστεί πρόβλημα ασφαλείας αφού πολλοί χρήστες δέχονται e-mails που προέρχονται από την εφαρμογή Google Docs και προτρέπουν τους χρήστες να συνδεθούν με το λογαριασμό τους προκειμένου να δουν ένα έγγραφο που κάποιος φίλος τους ή κάποιο άτομο από την λίστα των επαφών τους τους έχε κοινοποιήσει. Με το πάτημα ενός πλήκτρου ο χρήστης καλείται να επιλέξει το λογαριασμό που διατηρεί στη Google αλλά και να επιλέξει μια εφαρμογή με την ονομασία «Google Docs», κάτι που αποτελεί μεγάλη παράλειψη της εταιρείας από τη στιγμή που κάποιος τρίτος είχε το δικαίωμα να δημιουργήσει ένα web app με τη συγκεκριμένη ονομασία.

Μόλις ο χρήστης επιλέγει το πλήκτρο Allow (Να επιτρέπεται) στο ερώτημα για το αν αυτή η εφαρμογή έχει το δικαίωμα ανάγνωσης των emails και των επαφών του, τότε αυτόματα το κακόβουλο λογισμικό αναλαμβάνει να στείλει παρόμοια email σχεδόν σε όλες τις επαφές του χρήστη, επεκτείνοντας έτσι την κακόβουλη χρήση του. Παράλληλα ο χρήστης οδηγείται σε σελίδες της Google που είναι όμως αντίγραφα των πραγματικών όπου γίνεται προσπάθεια εκεί να του αποσπάσουν την πρόσβαση στους λογαριασμούς του, στα e-mails του και σε διάφορες ηλεκτρονικές υπηρεσίες που χρησιμοποιεί.

ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΕΤΕ

Όσοι έχουν λάβει κάποιο παρόμοιο email τις τελευταίες ώρες και έχουν πατήσει σε κάποιο από τα link που περιέχει, θα πρέπει να επισκεφθούν τις ρυθμίσεις εφαρμογών που αντιστοιχούν στο λογαριασμό τους και να αφαιρέσουν τυχόν εφαρμογή με την ονομασία Google Apps ή Google Docs

Αν έχετε κάνει κλικ στο σύνδεσμο, ο λογαριασμός σας ενδέχεται να έχει ήδη στείλει ανεπιθύμητα μηνύματα στους ανθρώπους στο βιβλίο διευθύνσεών σας . Αλλά μπορείτε να ανακαλέσετε τη μελλοντική πρόσβαση μέσω της Google (https://myaccount.google.com/security?pli=1#connectedapps) όπου θα εμφανίζονται ως «Έγγραφα Google». Επίσης μπορείτε να χρησιμοποιήσετε την υπηρεσία Password Alert (https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep?hl=en) η οποία θα σας ενημερώνει αμέσως αν τυχόν πληκτρολογείτε κωδικούς ή άλλα προσωπικά δεδομένα σε κάποια σελίδα που μοιάζει να είναι της Google αλλά στην πραγματικότητα δεν είναι επίσημη σελίδα της.

Η Google απάντησε με επίσημη δήλωση. «Έχουμε λάβει μέτρα για την προστασία των χρηστών από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μιμείται το Google Docs , και έχει γίνει η απενεργοποίηση του εμπλεκόμενου καθώς και τις ψεύτικης εφαρμογής. Αν κάποιοι χρήστες νομίζουν ότι έχουν επηρεαστεί να επισκεφτούν στον λογαριασμό τους την υπηρεσία «σύνδεση και ασφάλεια» Οι χρήστες που ανησυχούν μπορούν πατώντας https://myaccount.google.com/secureaccount?utm_source=cnbc&utm_medium=tv&utm_campaign=cnbc-staying-safe-online να κάνουν έλεγχο ασφάλειας , καθώς και το https://myaccount.google.com/permissions που αντιστοιχούν στο λογαριασμό τους και να αφαιρέσουν τυχόν εφαρμογή με την ονομασία Google Apps ή Google Docs.

Πάντως δεν είναι σαφές αν η Google μπορεί να εφαρμόσει μακροπρόθεσμες λύσεις για την συγκεκριμένη απάτη αφού από το 2014 εμφανίζονται κατά καιρούς απάτες που χρησιμοποιούν την εφαρμογή Google Docs. Για αυτό οι χρήστες θα πρέπει να είναι σε ετοιμότητα για τυχόν παρόμοια επίθεση που ίσως εμφανιστεί ξανά και να μην ανοίγουν συνδέσμους που δεν περίμεναν να λάβουν και γενικά να μην ανοίγουν αρχεία χωρίς να είναι απολύτως σίγουροι.

protagon,gr

Το κοινωνικό μέσο θέλοντας να διασφαλίσει την προστασία των χρηστών παρουσίασε το Facebook Login

Προς το παρόν, οι κωδικοί πρόσβασης είναι για όλους απαραίτητοι. Εάν τους ξεχάσετε, η διαδικασία για να συνδεθείτε ξανά στο λογαριασμό από τον οποίο είστε κλειδωμένος είναι ανελαστικός και όχι τόσο ασφαλής όσο θα μπορούσε να είναι. Το Facebook θέλοντας να το αλλάξει αυτό και να τους καταστήσει ξεπερασμένους.

Η διάσκεψη προγραμματιστών F8 του Facebook την Τρίτη έφερε την έναρξη της έκδοσης beta του Delegated Account Recovery, καθιστώντας το κοινωνικό μέσο κλειδί ασφάλειας backup σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας σε υπηρεσίες που δεν ανήκουν στο Facebook.

Η ιδέα: Αν ξεχάσετε τον κωδικό πρόσβαση σας σε μια εφαρμογή ή έναν ιστότοπο, θα χρησιμοποιήσετε το Facebook για να επαληθεύσετε ότι είστε αυτοί που λέτε ότι είστε, κι αυτό θα το αποδείξετε μέσω ορισμένων ερωτήσεων, όπως η αναγνώριση φωτογραφιών των φίλων σας, για να συνδεθείτε στον άλλο λογαριασμό σας.

Σκεφτείτε την τελευταία φορά που ξεχάσατε τον κωδικό πρόσβασης. Ο ιστότοπος στον οποίο προσπαθήσατε να συνδεθείτε σας στέλνει ένα σύνδεσμο στο ηλεκτρονικό σας ταχυδρομείο προκειμένου να σας επαναφέρει τον κωδικό ή να σας τον στείλει στο κινητό σας.

Το Facebook υποστηρίζει ότι η μέθοδός του είναι πιο ασφαλής. Η αποκατάσταση λογαριασμού του κοινωνικού μέσου λειτουργεί ακόμη και αν κάποιος αλλάξει τον αριθμό τηλεφώνου ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Επίσης, το Facebook έχει διασφαλίσει ότι θα αναγνωρίσει τη δόλια δραστηριότητά του και θα σας ειδοποιήσει αν κάτι φανεί παράξενο. Εάν, ας πούμε, το Facebook γνωρίζει ότι συνδέεστε πάντα μέσω του iPhone σας στην Καλιφόρνια, μια προσπάθεια σύνδεσης από τη Ρωσία σε ένα Android θα σας επισημανθεί.

Το Facebook θα παρέχει το Facebook Login σε όλους, έτσι ώστε όλες οι εταιρείες να τη χρησιμοποιούν ακόμη κι αν δεν εμπιστεύονται στο κοινωνικό μέσο την ταυτότητά τους.

Η νέα αυτή τεχνολογία, επιπλέον, θα ωφελήσει τους ανθρώπους που μόλις έχουν ξεκινήσει να χρησιμοποιούν το διαδίκτυο και μπορεί να έχουν λογαριασμό στο Facebook αλλά όχι ένα email ή αριθμό τηλεφώνου”.

news247.gr