你有没有收到过一封奇怪的电子邮件,收件人的名字里有很多字母h ?如果是这样,即使您可能认识邀请您查看文档的人(并且可能显示他们的照片),您也看到了网络钓鱼攻击。在你继续之前,停下来片刻。
什么是网络钓鱼攻击?
网络钓鱼是“…试图获取敏感信息,如用户名、密码和信用卡详细信息(以及间接的金钱),通常是出于恶意的原因,通过电子通信伪装成一个可信赖的实体”(维基百科).这意味着,即使你在与你分享谷歌Doc的电子邮件中看到你认识的人的面孔,仍然有两件事是可能的:1)他们的电子邮件已被破解,2)他们没有向你发送钓鱼攻击。你可以在这里找到更多关于钓鱼攻击的信息和一些有用的信息图表Pixel Privacy的博客文章。在之前的一篇博客文章中,这不是网络钓鱼,而是你缺乏影响力我曾指出,在应对这种巧妙的攻击时,教育非常重要。让我们分析一下发生了什么事。
Scott Laleman (South San ISD技术总监)分享以下内容:
我们已经在防火墙、过滤器和管理控制台中屏蔽了mailinator.com,但这些消息看起来像是来自公司内部,并且“发送”到mailinator.com的一个地址(其中有hhhhhhh的地址),并以密传给每个人或组,但是在这一点上,阻止任何来自该域名的消息似乎已经阻止了它们的进入。
如何避开陷阱?
但在我们这么做之前,让我们确保你知道在这种情况下你有什么选择:
- 当你看到一封要求你输入登录凭证的可疑电子邮件时,你有几个选择。使用谷歌文档,只需登录http://drive.google.com并查看“与我共享”部分。这将让您知道文档是否真正与您共享。
- 打开一条新的“撰写”信息,把它发给据称是发送这条信息的人,或者给他们打电话,发推特,或者Slack。问这样的问题:“你和我分享了谷歌Doc吗?”如果答案是“否”,那么删除文档。
- 仔细检查发件人和收件人,以核实他们的真实性。
- 如果必须单击,将链接复制到OPEN DOC并创建一个匿名或私有浏览器窗口。这样,存储在浏览器cookie中的登录凭据将不会自动填充或显示在用户名/登录框中。我使用火狐浏览器就是为了这个目的。
正如您将看到的,这些步骤中的每一步都可以挫败网络钓鱼攻击今天早些时候,许多人都成了受害者。
发生什么事情了?
在中央时间下午1:57,用户(更新5/5/17:谷歌报告,引用Threatpost开始收到声称共享谷歌文档的电子邮件:
如果他们点击上面的按钮,用户就会被带到这样一个网站:
如果他们输入电子邮件,他们会看到一个屏幕,显示他们的名字和电子邮件,然后请求他们的许可。对于谷歌Docs来说,这是不必要的,并且通常是一个危险信号(但大多数用户并不知道)。
图片来源:Robert Stubbs, Lockhart ISD
如果您是被这种网络钓鱼方案困住的众多用户之一,请确保按照以下步骤进行补救。
如何减轻网络钓鱼攻击?
如果你被这种特殊的攻击所吸引,你需要采取以下行动:
去应用程序连接到你的账户和REMOVE访问,如下图所示:
图片来源:布莱斯安德森
不幸的是,如果您已经授予了权限,双因素验证并不能阻止恶意黑客访问您的帐户。这次袭击跟如何登录,以及第三方应用程序如何连接到您的谷歌帐户。
要了解更详细的步骤,请查看Reddit谷歌论坛.
更新05/05/2017:对于学校的技术管理人员,放大它提供了一个利用GAM的解决方案。GAM是一个命令行工具,允许管理员管理谷歌应用程序帐户的许多方面GAM维基.你可以在线放大IT解决方案.此解决方案只能由您的技术管理员实现,不打算成为单个用户解决方案。
接下来是什么?
如果您还没有为谷歌Suites for Education域启用双因素身份验证,或者已经开始教育您的员工如何避免钓鱼攻击,那么这些就是您作为学区领导的下一步。如果你需要专业的学习如何做到这一点,不要犹豫联系TCEA寻求帮助.
