La truffa di phishing di Google Documenti colpisce Gmail

Un'intelligente truffa di phishing che finge di essere un documento di fiducia di Google Docs è apparso oggi nelle caselle di posta di Gmail. Gli utenti devono prendere tutte le misure necessarie per garantire che gli allegati provengano da un mittente attendibile. Google ha confermato l'esistenza della vulnerabilità; avvisare gli utenti di segnalare immediatamente ed eliminare tali messaggi. Google ha anche chiuso gli account inviando questi documenti avvelenati, quindi gli utenti possono tornare a gestire la posta in arrivo con meno apprensione.

Nervoso? Precauzioni di sicurezza extra che puoi prendere

Google consiglia agli utenti che ritengono di essere stati compromessi di eseguire immediatamente un controllo di sicurezza presso http://g.co/SecurityCheckup.

Assicurati di eseguire il controllo di sicurezza su tutti i tuoi dispositivi, inclusi smartphone e PC. Ad esempio, un utente ha rilevato che il proprio smartphone è stato infettato dalla truffa di phishing. Anche se non possiamo verificarlo, è meglio non rischiare.

Se sei un amministratore IT responsabile di Google Apps nell'azienda, dovrai informare gli utenti per eseguire manualmente il controllo di sicurezza. Al momento non esiste una soluzione automatizzata per gli amministratori di G Suite per eseguire un controllo di massa - scusate. Questo è anche un buon momento per gli utenti per assicurarsi che i loro account siano sicuri cambiando e

Questo è un buon promemoria per ricordare che i cattivi sono là fuori. Ora sarebbe un grande momento per gli utenti di cambiare le loro password online, creando una passphrase / password sicura. Come sempre, qui su gPost, consigliamo anche agli utenti di abilitare autenticazione a due fattori per tutti i tuoi account online. È gente del 2017, le password non le tagliano più, ecco perché anche Microsoft si sta allontanando lentamente dalle password…

Google ha guadagnato una solida reputazione per la sicurezza nel corso degli anni. La sua infrastruttura si basa esclusivamente su tecnologie open source con molti livelli di ridondanza. Ma anche per un gigante di Internet, ci sono sempre attacchi costanti che arrivano da ogni angolo. La truffa di phishing di oggi non è il primo tentativo di ingannare gli utenti, altre forme di social engineering includono pagine false che fingono di essere servizi Google. Gli utenti devono essere consapevoli di questi comuni metodi di attacco e cercare i segni evidenti. Assicurati di leggere i nostri suggerimenti per proteggere il tuo account da hack di ingegneria sociale.