Πώς θα μείνετε ασφαλείς από την απειλή phishing με τα mails του Google Docs ;

Τι σας γράφαμε μερικές μέρες πριν; Για το πώς θα ξεχωρίσετε τα links-παγίδες δεν λέγαμε; Ε, καλύτερο timing δεν θα μπορούσε να υπάρξει αφού την ίδια μέρα έγινε ο κακός χαμός με ένα phishing scam του Google Docs! Πρόκειται για ένα mail που έμοιαζε σαν να έχει έρθει από την υπηρεσία της Google, ενημερώνοντας τον παραλήπτη πως κάποιος έχει μοιραστεί μαζί του ένα έγγραφο στο Google Docs και παρακινώντας τον να συνδεθεί για να το ελέγξει.

Μόλις εκείνος επέλεγε τον λογαριασμό Google του και μία εφαρμογή με το όνομα Google Docs, επιτρέποντας παράλληλα στο app να αποκτήσει πρόσβαση στα mails του (ξέρετε, το κουμπάκι Allow ή Να επιτρέπεται), το τελευταίο έστελνε κατ’ ευθείαν παρόμοια emails σε όλες του τις επαφές, κάτι που είχε ως αποτέλεσμα να γίνει viral σε χρόνο μηδέν! Το διαδίκτυο βούιξε και είναι χαρακτηριστικό πως ακόμα και σήμερα ο ιντερνετικός κόσμος δεν δείχνει να έχει συνέλθει.

Πάμε να δούμε πώς θα τη γλιτώσετε εσείς.

Σένια δουλειά

Κατ’ αρχάς και πριν από οτιδήποτε άλλο, να αναγνωρίσουμε στους απατεώνες το γεγονός πως έκαναν εξαιρετική δουλειά αφού αν κάποιος δεν είναι υποψιασμένος, μπορεί να πέσει θύμα της πάρα μα πάρα πολύ εύκολα –τόσο καλοφτιαγμένη είναι. Ακόμα κι έτσι πάντως, υπάρχει τρόπος να εντοπιστεί πριν είναι πολύ αργά.

Τα 3 σημεία που πρέπει να προσέξετε

Το πρώτο πράγμα που θα πρέπει να προσέξετε, είναι ο παραλήπτης. Προσοχή: όχι ο αποστολέας. Αυτός θα είναι κάποιος που πιθανότατα γνωρίζετε. Το mail σας όμως θα βρίσκεται όχι στο πεδίο “To” αλλά στο “BCC”. Αυτό και μόνο θα πρέπει να σας βάλει σε υποψίες, καθώς τέτοιου είδους υπηρεσίες, όπως το Google Docs, στέλνουν τα mails τους απ’ ευθείας στους παραλήπτες και μόνο.

Επιπρόσθετα, αρκετοί ανέφεραν πως στο mail που έλαβαν, στο πεδίο “To” υπήρχε μία τυχαία διεύθυνση @mailinator.com, ακόμα μία λεπτομέρεια που μπορεί να σας προστατέψει από τις κακοτοπιές αν την προσέξετε εγκαίρως.

Τέλος, όπως αναφέραμε και στο άρθρο μας την προηγούμενη εβδομάδα, αν απλά μετακινήσετε τον κέρσορα επάνω από το υποτιθέμενο link που οδηγεί στο Google Docs, θα δείτε ένα μεγάλο URL το οποίο αν και μοιάζει (http://googledocs.), δεν είναι αυτό του Google Docs (https://docs.google.com).

Ευτυχώς υπάρχει η Google

Ευτυχώς για εσάς, ο κίνδυνος μοιάζει να έχει περάσει. Η Google βλέπετε, ανέλαβε δράση, κατεβάζοντας με συνοπτικές διαδικασίες τη συντριπτική πλειοψηφία των ψευδών sites, ενώ φρόντισε να μπλοκάρει και την πρόσβαση του app στους λογαριασμούς που είχαν μολυνθεί. Ακόμα κι αν στα εισερχόμενά σας λοιπόν βρίσκεται ένα τέτοιο mail, το πιθανότερο είναι πως δεν θα είναι σε θέση να σας κάνει και πολλά –εσείς παρ’ όλα αυτά μην το ρισκάρετε, έτσι;

Με αφορμή την απάτη πάντως, αξίζει να υπενθυμίσουμε για ακόμα μια φορά πως πρέπει να είμαστε υποψιασμένοι πλέον για το καθετί. Το mouse-over σε κάθε link προκειμένου να βεβαιωθείτε για τη διεύθυνση που παραπέμπει (απλά ακουμπήστε τον επάνω του και θα δείτε στην κάτω αριστερή γωνία του browser σας τη διεύθυνση που θα σας στείλει) θα πρέπει να σας γίνει συνήθεια. Αν δεν είστε σίγουροι για την προέλευση ενός μηνύματος με link ή συνημμένο, να θυμάστε ότι μπορείτε ανά πάσα στιγμή να το επιβεβαιώσετε μιλώντας με τον αποστολέα του!