Back to Question Center
0

സെമൽറ്റ് വിദഗ്ദ്ധൻ - ഗൂഗിൾ ഡോക്സ് കുംഭകോണം കൊണ്ട് എങ്ങനെ സ്ഫോടനം?

1 answers:

ക്ഷുദ്രകരമായ ഇമെയിൽ റൗണ്ടുകൾ ചെയ്യുന്നു, അയക്കുന്നയാൾ ആരെങ്കിലുമായി പരിചയമുള്ള ഒരാൾ, ഒരു Google ഡോക് ലിങ്കിൽ ക്ലിക്കുചെയ്യാൻ നിങ്ങൾക്ക് ഒരു ക്ഷണം അയയ്ക്കുന്നു. ലിങ്ക് ക്ലിക്ക് ചെയ്താൽ ദുരന്തത്തിന്റെ ഒരു ലോകത്തിലേക്ക് നിങ്ങളെ തുറന്നു കാണിക്കുന്നു. അതുകൊണ്ട് ഇമെയിൽ ഇല്ലാതാക്കാൻ അത് ഉചിതമാണ്.

സെമൽറ്റ് ഡിജിറ്റൽ സേവനങ്ങളിലെ പ്രമുഖ വിദഗ്ധരിൽ ഒരാളായ റയാൻ ജോൺസൺ, Google ഡോക്സ് അഴിമതിയിൽ നിന്ന് എങ്ങനെ സുരക്ഷിതരായി തുടരാം എന്നതിനെക്കുറിച്ചുള്ള അനുഭവം പങ്കുവെക്കുന്നു.

ഇമെയിൽ നിന്ന് നിങ്ങൾ കരുതുന്ന വ്യക്തിയിൽ നിന്നുള്ളതല്ലെന്ന് ഇമെയിൽ സംഭവിക്കുന്നു, എന്നാൽ പകരം, ലിങ്കിൽ ക്ലിക്കുചെയ്യാൻ നിങ്ങളെ പ്രചോദിപ്പിക്കുന്നതിനുള്ള ഒരു ഫിഷിംഗ് ഇമെയിൽ ആണ്. നിങ്ങളുടെ ജിമെയിൽ അക്കൌണ്ടിൽ ഫിഷറിനു താക്കോൽ തുറന്നുകൊടുക്കുന്നതിനുള്ള ഒരു ജിംമിക് ആണ് മുഴുവൻ കാര്യവും. ഏറ്റവും മോശം സ്ഥിതിവിശേഷമാണ് ഡെമോക്രാറ്റിക് നാഷണൽ കമ്മിറ്റി മേധാവി ജോൺ പോഡസ്റ്റയെ, എലിസബത്തിന്റെ മുഴുവൻ ഇമെയിൽ സംഭാഷണങ്ങളും കെണിയിൽ വീണപ്പോൾ ചോർന്നത്.

അനേകം സംഭവങ്ങൾക്ക് ശേഷം, Google ഡോക്സിനെ തകർക്കുന്ന ഇമെയിലുകളിൽ നിന്ന് അവരുടെ ഉപയോക്താക്കളെ സംരക്ഷിക്കുന്നതിനായി സുരക്ഷാ നടപടികൾ സ്വീകരിച്ച് Google പ്രതികരിച്ചു. കമ്പനി കുറ്റകരമായ എല്ലാ ബ്രൗസറുകളും ഉപയോഗിച്ച് എല്ലാ കുറ്റകരമായ അക്കൗണ്ടുകളും അപ്രാപ്തമാക്കി, വ്യാജ പേജുകൾ നീക്കം ചെയ്തതും അപ്ഡേറ്റുചെയ്തു. Gmail- ൽ എല്ലാ തരത്തിലുള്ള ഫിഷിംഗ് ഇമെയിലുകളും റിപ്പോർട്ട് ചെയ്യുന്നതിന് Google ഉപയോക്താക്കളെ പ്രോത്സാഹിപ്പിക്കുന്നു.

നിരവധി പ്രതിരോധ നടപടികൾ ഫിഷിംഗ് ആക്രമണത്തിന്റെ വ്യാപനത്തെ തടയാൻ ലക്ഷ്യം വച്ചുള്ളതാണ്. ആക്രമണകാരികൾ ലക്ഷക്കണക്കിന് ഇമെയിൽ വിലാസങ്ങൾ ലക്ഷ്യംവച്ച്, ജിമെയിൽ അക്കൌണ്ടുകൾ സമ്പർക്ക ലിസ്റ്റുകൾ വഴി അഴിമതി നടത്തിയിട്ടുണ്ട്..

ഗൂഗിൾ അക്കൌണ്ട് ഉപയോക്താക്കൾക്ക് നേരെയുള്ള സ്കീമുകൾ കഴിഞ്ഞ മാസങ്ങളിൽ കൂടുതലായി മാറിയിരിക്കുന്നു. യഥാർഥ കോൺടാക്റ്റുകളായി ഉയർത്തിക്കാട്ടുന്ന ഹാക്കർമാർ നിയമപരമായ പി.ഡി.സികളോട് സമാനതകളുള്ള ക്ഷുദ്ര രേഖകൾ അയയ്ക്കാൻ ശ്രമിച്ചിട്ടുണ്ട്. ഭീഷണിയിൽ നിന്ന് നിങ്ങളെത്തന്നെ സംരക്ഷിക്കുന്നതിനുള്ള മാർഗങ്ങളുണ്ട്. നിങ്ങളുടെ എല്ലാ Google അക്കൗണ്ടുകളിലും നിങ്ങൾ രണ്ട്-വസ്തുത പ്രാമാണീകരണ ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കിയെന്ന് ഉറപ്പാക്കുക. അങ്ങനെ ചെയ്യുന്നത് രണ്ടാമത്തെ കോഡ് ആധികാരികത കൈവരിക്കാൻ കഴിയാത്തതിനാൽ ഹാക്കർമാരെ തല്ലി സഹായിക്കുന്നു, മിക്കതും വാചക സന്ദേശം വഴിയാണ് അയച്ചത്. നിങ്ങളുടെ അക്കൗണ്ട് ആക്സസ്സുചെയ്യാൻ ശ്രമിക്കുമ്പോൾ Gmail എല്ലായ്പ്പോഴും തിരിച്ചറിയുകയും അറിയുകയും ചെയ്യും.

നിങ്ങൾ ക്ഷുദ്രകരമായ ലിങ്ക് ക്ലിക്കുചെയ്താൽ, നിങ്ങൾക്ക് നിങ്ങളുടെ Gmail അക്കൌണ്ട് ക്രമീകരണ പേജിലേക്ക് പോകുകയും വ്യാജ Google ഡോക്സ് ആപ്ലിക്കേഷൻസ് ഉൾപ്പെടെയുള്ള എല്ലാ അപ്ലിക്കേഷനുകളിലേക്ക് പ്രവേശിക്കുകയും ചെയ്യാം.

ക്ലെയിമുകളെക്കുറിച്ച് Google ഒരു ഫോളോ-അപ്പ് സ്റ്റേറ്റ്മെന്റ് പുറപ്പെടുവിച്ചു. ഗൂഗിൾ അക്കൗണ്ടുകളുടെ സുരക്ഷയെ കുറിച്ചുള്ള അവരുടെ അറിവ് അവർ വിശദമായി ചോദിച്ചറിഞ്ഞു, പിന്നീട് സമഗ്രമായ അന്വേഷണം നൽകുകയും ചെയ്തു. Google ഡോക്സിനെ അനുകരിക്കുന്ന ഇമെയിൽ ഫിഷിംഗ് കാമ്പെയിനുകൾക്കെതിരെ തങ്ങളുടെ ഉപയോക്താക്കളെ പരിരക്ഷിക്കുന്നതിനായി കമ്പനി നടപടികൾ കൈക്കൊള്ളുന്നു, അത് സജീവമായ 0.1 ശതമാനം സജീവ പ്രൊഫൈലുകളിൽ കുറവാണ്. ഒരു മണിക്കൂറിനുള്ളിൽ തെറ്റായ പ്രചാരണത്തെ Google അവസാനിപ്പിക്കാൻ കഴിഞ്ഞു. സ്കാം മുഖേന മാത്രമേ ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ ആക്സസ് ചെയ്യപ്പെട്ടിട്ടുള്ളൂ. മറ്റ് ഡാറ്റകൾ അപഹരിക്കപ്പെട്ടതായി അന്വേഷണങ്ങൾ കാണിക്കുന്നു. അഴിമതി സംബന്ധിച്ച് മറ്റേതൊരു പ്രവർത്തനത്തെയും സ്വീകരിക്കാതിരിക്കാൻ ഉപയോക്താക്കളെ പ്രേരിപ്പിക്കുന്നു. എന്നിരുന്നാലും, Google സുരക്ഷാ പരിശോധന ലിങ്ക് സന്ദർശിച്ച് മൂന്നാം കക്ഷി അപ്ലിക്കേഷനുകളെ അവലോകനം ചെയ്യാൻ ഉപദേശിക്കുകയാണ്.

അറ്റാച്ച്മെൻറുകളും ലിങ്കുകളുടെ ലിസ്റ്റും നിങ്ങൾക്ക് അറിയാവുന്ന ആളുകളിൽ നിന്നും വരുന്നതായി തോന്നുകയാണെങ്കിൽപ്പോലും സ്വയമേവ പാടില്ല. നിങ്ങൾ ഒരു സന്ദേശം പ്രതീക്ഷിക്കുന്നില്ലെങ്കിൽ, എല്ലായ്പ്പോഴും ഒരു സാധാരണ ടെക്സ്റ്റ് എഡിറ്റർ അല്ലെങ്കിൽ ഒരു വിദഗ്ധനിൽ നിന്നുള്ള ആശയവിനിമയത്തിലൂടെ മറ്റെന്തെങ്കിലും ആശയവിനിമയത്തിലൂടെ അടങ്ങിയിട്ടുണ്ടെങ്കിൽ URL കൃത്യമായി പരിശോധിക്കുക.

November 28, 2017
സെമൽറ്റ് വിദഗ്ദ്ധൻ - ഗൂഗിൾ ഡോക്സ് കുംഭകോണം കൊണ്ട് എങ്ങനെ സ്ഫോടനം?
Reply