קיבלתם מייל עם לינק לגוגל docs - אל תלחצו על הקישור, במיוחד אם אתם רואים את האות h כמה פעמים: גוגל הודיעה הלילה כי היא חוקרת ניסיון תרמית, לפיו לחיצה על קישור לגוגל docs במייל שקיבלתם עלולה לגרום ל"גניבת" הפרטיים האישיים שלכם ואפילו להשבתת החשבון. 

בהודעת החברה נכתב: "אנחנו חוקרים את הודעות המייל שמתחזות כ'גוגל docs' למטרות פישינג. אנחנו ממליצים בחום שלא ללחוץ על ההודעה ולדווח עליה כ'פישינג' דרך ג'ימייל". 

על-פי דיווחים ברשת, מדובר במייל המתקבל כביכול מאדם שאתם מכירים. מדובר במייל המתחזה לאדם בשמו - אבל לא בכתובת הדואר האלקטרוני.

הוא מזמין אתכם לראות את המסמך, אבל לחיצה על הקובץ תביא אתכם למסך שבו אתם נותנים הרשאה לשולח לקרוא ולשלוח הודעות מחשבון הג'ימייל שלכם וגם לנהל לכם את החשבון. 

בגוגל הוסיפו כי הם מיהרו לנקוט בפעולות כדי להגן על המשתמשים מהמייל המתחזה ועלול להשבית את החשבון. "הוצאנו עדכונים באמצעות 'גלישה בטוחה', וצוות שלנו פועל כדי למנוע זיוף דומה בעתיד.

אנחנו מעודדים את המשתמשים לדווח על הודעות מייל מתחזות שמתקבלות בג'ימייל", נכתב בחשבון הטוויטר של ענקית הטכנולוגיה. 

אלעד לביא, סמנכ"ל טכנולוגיות ומייסד Sixgill, המנטרת איומי סייבר ב-Dark Web, אמר בעקבות האזהרה של גוגל: "אנחנו רואים עכשיו אסטרטגיית פריצה ידועה הקרויה פישינג.

זהו מצב שבו האקר מעמיד פנים שהוא מישהו שהמשתמש מכיר והוא מנסה לקחת אותו לדף פיקטיבי שבו הוא יצטרך להכניס את כל האישורים. כל המידע האישי הזה עובר להאקר ולאחר מכן למכירה ב-Dark Web. לפעמים המייל שמגיע למשמש כולל תוכנה זדונית (Malware)". 

לדבריו, "בעולם של היום אנחנו מתוכנתים ללחוץ על כל דבר, מבלי שאנחנו לוקחים רגע לחשוב על זה. זה בדיוק מה שמבצעי הפישינג סומכים עליו. הונאות דיוג הפכו ליותר ויותר טובות, ולפעמים קשה להבחין בהן, במיוחד כשמדובר במישהו מכירים". 

אז איך נזהרים? לביא אומר שניתן להבחין בניסיון הפישינג הנוכחי, "בהונאה שכרגע נפוצה ברשת, ניתן לראות שהאדם ששלח את המסמך הוא לא האדם שממנו שותף המייל וגם החזרה על האותיות "hhhhhhh" בשורת הנושא יכולה להתריע על משהו מוזר".