स्क्याम चेतावनी! तपाईको ईमेलमा भर्खर प्राप्त भएको गुगल डक्स लिंकमा क्लिक नगर्नुहोस्। यो एक मालवेयर हुन सक्छ

के तपाईंले हालसालै कुनै अनियमित ईमेल प्राप्त गर्नुभयो जुन 'Google कागजात' भित्र एट्याच्मेन्ट समावेश गरीरहेको छ? त्यो लिंकमा क्लिक नगर्नुहोस् - यसले तपाईंलाई थाँहा पार्दछ। र यसलाई तुरुन्तै मेटाउनुहोस् - यदि यो तपाईंलाई चिनेको कसैबाट भए पनि।

एउटा नक्कली गुगल कागजात फाईल इम्बेड गरिएको ईमेल मार्फत गुगल खाताहरू पहुँच गर्ने प्रयासमा बुधवारदेखि इन्टरनेटको वरिपरि एउटा डरलाग्दो फिशिंग घोटाला शुरू भयो।

मूलतः केवल पत्रकारहरूलाई मात्र लक्षित गर्ने सोचेको हो, यी मालवेयर ईमेलहरूले असम्बन्धित मेलबक्सहरूमा पनि आफ्ना मार्गहरू स्लिंग गरिरहेका थिए - संगठनबाट स्कूल / क्याम्पस र अनियमित मानिसहरू सम्म।

खराब ईमेलले Google कागजात फाईलमा लिंक जस्तो देखिने कुरा समावेश गर्दछ, त्यो व्यक्ति [प्रेषक] "Google कागजातमा तपाईंसँग कागजात साझा गरेको छ।" एकचोटि तपाईंले लिंक क्लिक गर्नुभयो भने, तपाईंलाई कानूनी गुगल.com पृष्ठमा पुन: निर्देशित गरिनेछ जुन तपाईंलाई तपाईंको जीमेल खातामा पहुँच गर्न "गुगल कागजात" प्रमाणित गर्न आग्रह गर्दै। यसले भन्छ, "गुगल कागजातहरू पढ्न, पठाउन र ईमेलहरू मेटाउन, साथै तपाईंको सम्पर्कहरूमा पहुँच गर्न चाहन्छ। '

तपाईलाई थाहा हुनुपर्दछ कि वास्तविक गुगल डक्स आमन्त्रित लिंकलाई तपाईको जीमेल खातामा पहुँच गर्न तपाईको अनुमतिको आवश्यक पर्दैन।

यदि तपाईं पहुँच अनुमति दिनुहुन्छ भने, ह्याकरहरूले तुरून्त तपाईंको जीमेल खाता प्रबन्धन गर्न तपाईंको सबै ईमेलहरू र सम्पर्कहरूमा पहुँच गर्न अनुमति प्राप्त गर्दछ, तपाईंको जीमेल पासवर्डको आवश्यकता बिना। यसले वेबमेल खातामा नियन्त्रण पनि प्राप्त गर्दछ, पीडितको सन्देशहरू पढ्न र तिनीहरूको तर्फबाट नयाँहरू पठाउन सक्ने क्षमता सहित।

एक पटक तपाईंको ईमेल प्रबन्ध गर्न को लागी अनुमति दिईए पछि, सफ्टवेयरले तुरून्तै उही सन्देशलाई तपाईंको सम्पर्क सूचीमा सबै व्यक्तिलाई स्पाम आउट गर्दछ, दुई-कारक प्रमाणीकरण बाइपास गरेर पनि।

भर्खर यो पनि भयो सुपर परिष्कृत pic.twitter.com/l6c1ljSFIX

- zach latta (@zachlatta) 3 सक्छ, 2017

यसैबीच, गुगलले सक्रिय फिसि। अभियानमा प्रयोग भइरहेको खराब अनुप्रयोगहरूलाई कालोसूचीमा पनि शुरू गरेको छ।

"हामीले गुगलको कागजात प्रतिरूपण गर्ने ईमेल विरूद्ध प्रयोगकर्ताहरू लाई संरक्षण गर्न कारबाही लियौं (र) अपमानजनक खाताहरू असक्षम पार्यौं," गुगलले ट्विटरमा एक बयानमा लेख्यो। “हामीले नक्कली पृष्ठहरू हटायौं; सेफ ब्राउजि through मार्फत अपडेटहरू धकेले, र हाम्रो दुरुपयोग टोलीले यस प्रकारको स्पूफिंगलाई फेरि हुनबाट बचाउन कार्य गरिरहेछ। हामी प्रयोगकर्ताहरूलाई जीमेलमा फिसि email ईमेल रिपोर्ट गर्न प्रोत्साहन गर्दछौं। "

हामी एक फिसिंग ईमेल अनुसन्धान गर्दैछौं जुन गुगल कागजातको रूपमा देखा पर्दछ। हामी तपाईंलाई Gmail मा फिशिंगको रूपमा क्लिक र रिपोर्ट नगर्न प्रोत्साहन गर्दछौं।

- गुगल डक्स (@ googledocs) 3 सक्छ, 2017

कसरी आक्रमणको सिकारमा खस्ने?

ईमेलमा लिंकहरू क्लिक नगर्नुहोला तपाईले चिन्दै नहुन सक्छ, विशेष गरी यदि विषय रेखाले मात्र "कागजातहरू" भन्छ भने।

यदि तपाईं लगइन स्क्रिनमा देखा पर्नु हुन्छ भने, तब हेर्नुहोस् यदि त्यसले तपाईंलाई गुगल प्रयोगकर्ताको रूपमा चिन्छ। यदि यो गर्दैन भने, त्यसो भए यो स्पष्ट संकेत हो यो फिसि scam स्क्यामको अंश हो।

के गर्ने यदि तपाईं घोटालाको लागि पर्नुभयो भने:

यदि तपाईं घोटाला भइरहेको बारे चिन्तित हुनुहुन्छ भने, यहाँ के गर्ने।

• तपाइँको जीमेल खाता अनुमति सेटिंग्स मा जानुहोस् myaccount.google.com र साइन इन।
• सुरक्षा र जडित अनुप्रयोगहरूमा जानुहोस्।
• "खाता अनुमतिहरू" सेक्सनमा जानुहोस्
• "गुगल कागजात" खोज्नुहोस् र "हटाउनुहोस्" मा हिर्काउनुहोस्। यो वास्तविक गुगल डक्स होईन।