Google je masivna kompanija koja pohranjuje beskonačnu količinu povjerljivih podataka, što je automatski čini glavnim ciljem hakerima i kibernetičkim kriminalcima.
Jedan od glavnih razloga zašto je Google otvoren sigurnosnim rizicima zato jer kompanija pohranjuje hrpu povezanih podataka i informacija za potvrdu identiteta. S obzirom na to da se korisnici ne odjavljuju iz Google računa, njihove se aktivnosti mogu pratiti čak i ako su skriveni iza VPN-a.
Google također ima pristup vašem e-mailu, podacima i dokumentima – neki korisnici Google Drivea tamo čak pohranjuju informacije o osobnom bankarstvu, osobne iskaznice i druge osjetljive informacije koje bi mogle biti opasne ako zapadnu u krive ruke. Zamislite da haker uđe u vaš račun – sve vaše informacije bile bi mu nadohvat ruke.
Google je poznat po sigurnosnim ranjivostima
Još od osnivanja 1988. Google se sukobljavao sa hrpom sigurnosnih izazova koji su neminovno završavali sa kompromitiranim korisničkim podacima. Kompanija je 2010. objavila blog u kojem objašnjava sofisticiran hakerski napad koji je izvela kineska vlada. Cilj napada je bio pronaći informacije o aktivistima za ljudska prava pomoću napada phishingom. Takozvana Operacija Aurora obuhvatala je napad na 34 druge kompanije uključujući Adobe, Yahoo i Morgan Stanley.
Prema izvješću CNN-a, 2014. je procurilo skoro 5 miliona lozinki s Googlea, dok je greška u Google+ API-ju 2018. razotkrila podatke 52.5 miliona korisnika. Uz sve navedeno, Google nije samo poznat po ranjivostima, već i njihovom aktivnom eksploatiranju, prenosi tportal.
Prevare na Google Driveu su jako, jako česte
Google Drive je vrlo popularna meta među hakerima koji putem usluge plasiraju široku paletu domišljatih i opasnih napada. Najčešće metode su:
- komentari koji su zapravo poveznice za phishing;
- lažne kopije stranice Google Drive;
- skrivanje malwarea unutar datoteka.
Ostavljanje komentara na poveznice za phishing radi tako da haker iskoristi poveznicu za dokument u Docima, Sheetsima, Presentationu tako da imitiraju račun koji poznajete i navuku vas da kliknete na opasne poveznice.
Druga taktika pristupanja korisničkim dokumentima je pomoću repliciranja sučelja Google Drivea. Žrtve na ovaj način slučajno šalju privatne dokumente na krivu stranicu gdje prevaranti sakupljene informacije koriste za korporativnu špijunažu, ransomware, krađu identiteta ili uznemiravanje.
Treća metoda vrlo je popularna zato jer pruža pristup vašim podacima s bilo koje lokacije – ako hakeri putem Driea dijele podatke koji izgledaju bezopasno, korisnici putem njih mogu slučajno preuzeti hrpu malwarea.
Dok Google Drive automatski skenira datoteke antivirusnim skenerom, on to često ne radi ako su datoteke velike. Upravo zato pazite kad preuzimate velike datoteke, pogotovo od korisnika koje ne znate osobno.
