Tech-News-Technologie

Phishing-Betrug mit Google Docs in Google Mail: So schützen Sie Ihr Konto

Google Docs-Phishing-Betrug macht im Internet die Runde und so können Sie Ihr Gmail-Konto schützen

Google Docs, Google Docs-Phishing-Betrug, Google, Gmail, Google Docs-Phishing-Betrugskonto, Google-Phishing-Betrug, TechnologienachrichtenPhishing-Betrug mit Google Docs über Gmail: So schützen Sie Ihre Kontoinformationen vor Hackern. (Bildquelle: Twitter)

Im Internet macht ein ausgeklügelter Phishing-Betrug von Google Docs die Runde, und es ist am besten, Ihr Konto zu schützen. Für diejenigen, die es nicht wissen, berichten Benutzer, dass sie einen Link erhalten haben, der besagt, dass jemand eine Google Doc-Datei mit ihnen geteilt hat, außer dass dies keine echte Google Docs-Datei und ein ziemlich intelligent gestalteter Phishing-Angriff ist. Worauf sollten Sie also achten, um den Verlust wichtiger Kontoinformationen zu vermeiden? Wir erklären.

Was ist dieser Phishing-Betrug?

Benutzer melden eine E-Mail, die normalerweise von einer seltsam klingenden E-Mail-ID gesendet wird, in der es heißt, dass jemand eine Google Docs-Datei für sie freigegeben hat. Wenn Sie auf den Link klicken, gelangen Sie zu einer Seite mit den Berechtigungen für Apps. Im Wesentlichen ähnelt dies einer Berechtigungsseite, wenn Sie eine legitime App autorisieren, Informationen aus Ihrem Google-Konto zu verwenden.



Außer, dass die App in diesem Fall Google Docs heißt und dies nicht die echte Google Docs-App ist. Wie aus einem Bericht von BuzzFeed hervorgeht, verlangt die App weit verbreitete Berechtigungen für Ihr Google-Konto, und das ist ziemlich gefährlich. Denken Sie daran, dass Ihr Google-Konto mit Ihrem Chrome-Login verknüpft ist, Ihre Google Docs, Google Drive Ihre persönlichen Daten usw. enthält. Wenn Sie Passwörter für andere vertrauliche Informationen in Ihrem Chrome gespeichert haben, die mit Ihrem Google-Konto verknüpft sind, dann macht ein solcher Phishing-Angriff alles dieser Daten gefährdet.

Wie Twitter-Nutzer Zach Latta in seinem Twitter-Feed teilte, ist der Phishing-Link ziemlich überzeugend.

Die E-Mail behauptet, von jemandem zu stammen, den Sie kennen, jemand aus Ihren Kontakten, aber die E-Mail-ID verrät, dass es sich um einen Phishing-Betrug handelt. Wenn Sie der Meinung sind, dass nur Benutzer in den USA mit dem Betrug konfrontiert sind, haben die Mitarbeiter in unserem Büro auch diesen 'Google Doc'-Link.

Sie haben auf den Link geklickt. Wie schützen Sie jetzt Ihr Konto?

Sie können den Zugriff für diese gefälschte Google Docs-App jederzeit widerrufen. Rufen Sie einfach den Link myaccount.google.com/permissions auf (stellen Sie sicher, dass HTTPS vor dem Link steht). Hier draußen sehen Sie Links für alle Apps, die Zugriff auf Ihr Google-Konto haben. Entfernen Sie einfach die Google Docs App aus dieser Liste. Dies ist nicht die eigentliche Google Docs-App.

Gehen Sie diese Liste auch sorgfältig durch und sehen Sie, welche Apps Zugriff auf Ihre Google-Kontoinformationen haben. Apps, die Sie nicht mehr autorisiert haben oder die Sie nicht mehr verwenden, entziehen Sie am besten deren Zugriff.

Das Google Docs-Team gab auf Twitter eine Erklärung ab, in der es heißt: Wir haben Maßnahmen ergriffen, um Nutzer vor einer E-Mail zu schützen, die sich als Google Docs ausgibt, und haben beleidigende Konten deaktiviert. Wir haben die gefälschten Seiten entfernt, Updates über Safe Browsing gepusht und unser Missbrauchsteam arbeitet daran, diese Art von Spoofing zu verhindern. Wir empfehlen Nutzern, Phishing-E-Mails in Gmail zu melden.

Ein Google-Sprecher wurde von BuzzFeed mit den Worten zitiert, dass der Phishing-Angriff 0,1 Prozent von insgesamt 1 Milliarde Gmail-Nutzern betroffen habe.

Der Suchriese leitet Benutzer jetzt auf eine andere Seite um, wenn sie auf einen schädlichen Docs-Link klicken. Sie werden auf eine Seite weitergeleitet, die lautet: Es tut uns leid... aber Ihr Computer oder Ihr Netzwerk sendet möglicherweise automatisierte Abfragen. Zum Schutz unserer Nutzer können wir Ihre Anfrage derzeit nicht bearbeiten.

Was passiert also, wenn Sie den Kontozugriff gewähren?

Wenn Sie einer App oder Website die Berechtigung für den Zugriff auf Ihr Google-Konto erteilen, erhält sie einige Informationen. Einige Apps erhalten möglicherweise spezifische Informationen wie Google Kalender, Kontakte usw. Einige erhalten grundlegende Informationen wie Ihren Namen, Ihr Alter und Ihre Google Mail-Adresse.

Durch den vollständigen Kontozugriff kann die App fast alle Informationen in Ihrem Google-Konto sehen und ändern. Es kann jedoch weder das Passwort ändern noch Ihr Konto löschen. Auf der Support-Seite von Google heißt es, dass diese Art des Zugriffs nur Apps gewährt werden sollte, denen ein Benutzer vollständig vertraut.

Einige Apps erhalten Zugriff, um grundlegende Profilinformationen wie Name, E-Mail, Geschlecht oder Land anzuzeigen. Wenn Apps und Websites Lese- und Schreibzugriff gewährt werden, können sie darüber in Google-Produkten posten, die Sie möglicherweise verwenden.