Warnung! Das sollte man wissen bevor man fremde Google Docs öffnet

Unaufgefordert einen Link zu einem Google Doc erhalten? Wichtig – nicht auf den Link zum Google Doc klicken und am besten sofort die besagte Mail löschen. Dies bezieht sich NICHT NUR auf Absender, die vollkommen unbekannt sind.  Wie „The Hacker News“ berichtet, werden aktuell tausende von sehr überzeugenden Phishing Mails versendet. Meist mit folgenden Betreff: „has shared a document on Google Docs with you“ oder wahlweise auf deutsch: „… hat ein Dokument mit Ihnen geteilt“.

Wenn man doch auf besagtem Link klickt, wird man auf eine Seite weitergeleitet, die einem nach Berechtigungen zum Google Konto fragt. Google Docs would like to read, send and delete emails, as well access to your contacts.Wenn man dies wiederum bestätigt – was ihr in keinem Fall tun solltet – ermöglicht man den Hackern vollen Zugriff auf das hinterlegte Google Mail Konto und die hinterlegten Kontakten, ohne das Passwort zu benötigen.

 

Fake Google Doc Mail

Die Google Doc Mail, die euch in besagtem Fall um Berechtigung bittet ist ein Fake und wird von dem Hacker erstellt und kontrolliert. In dem Zusammenhang ist es wichtig zu wissen, dass alle echten Google Drive Mails (Doc, Calc, (…)) euch niemals nach einer Berechtigung fragen.

Versehentlich die Berechtigung erteilt?

Das passiert, wenn man versehentlich die Berechtigung erteilt hat. Wenn der Hacker die gewünschten Berechtigung hat, versendet er automatisch an alle Kontakte ebenfalls die Phishing Mail. Daher kann es durchaus vorkommen, dass man Einladung von Personen erhält, welche man tatsächlich auch kennt.

Die Gefahr lauert aber noch an anderer Stelle. Sobald der persönliche oder geschäftliche Mail Account als Recovery E-Mail Account dient, also für andere Konten wie Facebook, Twitter, Apple-ID als Wiederherstellungsmail hinterlegt ist, können sich die Hacker ebenfalls mit wenigen Klicks Zugang zu diesen Accounts verschaffen.

Google hat inzwischen auch einen Statement zu der Sache abgeben:

„We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail,“ Google tweeted.

Es scheint inzwischen eine Vielzahl an Opfern dieser Betrugsmasche zu geben. Besonders Firmen und andere Organisationen stehen im Fokus der Hacker.

Wie entferne ich die betrügerischen Berechtigungen meines Google Accounts?

Wenn man besagtem Link geklickt hat und unwissentlich die geforderten Berechtigungen einräumt hat, sollte man schnell folgende Schritte ausführen. Hier die Erklärung wie Ihre die Berechtigung in eurem Google Account entfernen könnt.

  1. Rufe die Google Accounts Einstellungen für Berechtigungen https://myaccount.google.com auf and melde dich an.
  2. Geh zu „Sicherheit und Connected App“
  3. Suche nach „Google Docs“ in der Liste der verbundenen Apps und entferne sie.
  4. Auch sollte man anschließend alle Kennwörter der verknüpften Konten ändern.Oft passiert es in der Alltagsroutine, dass man wichtige Details überliest. Daher sollte man generell immer, wenn es um Berechtigungen oder Passwort-Eingabeaufforderungen achtsam sein.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.