Kuidas töötas Google Docsi õngitsuskiri ja mida siis nüüd ette võtta?

Inimesi on ikka püütud peibutada libakirjadega ja kahjulike e-kirjalisanditega, kuid seekordne Google Docsi õngitsuskiri, mis mõned päevad tagasi massiliselt levima hakkad, on natuke teistsugune. See ei kasuta libalehekülgi, mis näevad välja nagu Google´i teenus, vaid õngitseski läbi Google´i enda Gdocsi pahaaimamatute kasutajate käest Gmailile kõiki õigusi küsides.

Kuna ka paranoilisemad kodanikud ei osanud Google´i teenust kasutada, siis levis uus õngitsuskiri nagu kulutuli. Kuidas see siis töötas ja miks me praegu juba sellest minevikus räägime?

Kõigepealt - uus õngitsus-skeem õngitses kasutajalt luba tema Google´i kontole pääsemiseks välja läbi Google´i turvaseadete, kus välistele äppidele antakse õigusi. kasutajad said kirja, mis kutsus Google Docsis jagatud dokumenti vaatama ja nägi välja ehtne. Teemaks oli kellegi nimi ja "...has shared a document on Google Docs with you".

Dokumendi saatjaks oli kirja sees aadress hhhhhhhhhhhhhhhh@mailinator. com. Kiri võis aga tulla mõne tuttava nakatunud Gmaili kontolt.

Kui vajutati linki "Open in Docs", jõudis kasutaja päris õigele Google´i teenuse lehele, kus Google küsis päriselt nõusolekut anda teatud õigused ühele äpp´ile, mille nimi on "Google Docs". Siit pettus algabki. Nimelt sellenimeline äpp on juba pahalaste tehtud ja küsib õigusi pääseda ligi Gmaili andmetele, sealhulgas ka luba kirju välja saata. Nakatunud kontodelt saadetigi jagamislinki kõigile kontaktide andmebaasis olnud e-posti aadressidele.

Google teatas oma vastuses, et likvideeris kahtlase äpp´i ligipääsu tunniga ja enam ei tohiks seda tüüpi pahalane edasi levida. Muidugi pole välistatud, et samalaadset trikki ka tulevikus uuesti tehakse, kui Google Docsi õngitsuskiri üritab anda õigusi äppidele, millele pole seda vaja anda.

Kui petuskeem läbi läks ja kasutaja äpp´ile nõusoleku andis, siis saab selle oma Google´i seadetest eemaldada. Seda nimekirja pole paha ka niisama üle vaadata, et mõned vanad äppid ja teenused ära kustutada, mida enam pole vaja. See aitab ka oma Google´i kontot turvalisemana hoida.

Koht, kust vaadata oma Google´i kontole ligi pääsevate erinevate äppide õigusi ja neid eemaldada, on sellel lingil: https://myaccount.google.com/permissions

Oma konto turvakontrolli saab teha siin lingil: https://myaccount.google.com/secureaccount.