Hvis du har været opmærksom cyber security nyheder i maj, vil du har hørt af de udbredte phishing-angreb, der ramte Google drev brugere. En phishing-ormen blev sendt til tusindvis af brugere, invitere dem til at åbne en tilsyneladende Google Doc dokument.
Brugerne blev derefter bedt om at give tilladelsen app til adgang Google kontooplysninger for at åbne dokumentet. Det foregiver at være Google Docs, hvorfor brugere ikke tror det var mistænkelige, når i virkeligheden det var en phishing scam bruges til at få adgang til private oplysninger. Hvis du har givet tilladelse, ville det have sendt den samme invitation til alle dine kontakter. Dette er blot ét eksempel på sådanne svindel og Google har sammenrullet ud en ny sikkerhedsfunktion, der ville gøre det sværere for kriminelle at narre brugere.
Efter maj angreb, Google allerede truffet foranstaltninger for at gøre lignende angreb vanskeligere at udføre ved at gøre udvikleren identificere retningslinjer og registrering processer mere strenge. For yderligere at beskytte brugere, vil Google nu advare dig, når en ubekræftet app vil forsøge at få adgang til dine data. Når en ubekræftet app, der bruger Google’s OAuth beder dig om at logge ind med din Google konto, en advarsel vil pop-up, informere dig om, at app ikke er blevet verificeret. Du kan fortsætte, hvis du ønsker, men virksomheden advarer dig, at du kun skal gøre det, hvis du har fuld tillid til app. Hvis du trykker på Avanceret og derefter “gå til” på advarslen, vil du være i stand til at tildele tilladelsen app ved at skrive ‘Fortsæt’ i det felt, der vises. Det vil kun advare dig om nye apps for nu, men i sidste ende det vil omfatte alle eksisterende apps så godt.
Dette er meget mere end bare en simpel advarsel at nogle app ikke kan være sikker. Der vil være nogen utilsigtet klik til tilladelse og da brugere vil blive bedt om at skrive i et ord, de vil være i stand til at træffe mere informerede beslutninger og tage advarslen alvorligt. Skærmen vil også vise navnet på app samt udvikler, så brugere, der er opmærksomme ikke vil falde for svindel, som bruger legitime app navne, som det var tilfældet med Google Docs phishing scam.
Det et godt træk af Google til at sikre, at brugerne ikke bliver ofre for svindel, men det vil kun fungere, hvis brugerne tage advarslen alvorligt og ikke gå rundt tildele tilladelser venstre og højre. Der er kun så meget en virksomhed kan gøre. Brugere skal også tage ansvar for at sikre, at de er sikre.
Referencer
- New security protections to reduce risks from unverified apps. Google udviklere Blog
- Google strengthens security to keep you from getting phished. Money.CNN.com