Jika Anda telah membayar perhatian ke cyber keamanan news pada bulan Mei, Anda akan telah mendengar dari serangan phishing yang luas yang melanda Google Drive pengguna. Cacing phishing diutus ke ribuan pengguna, mengundang mereka untuk membuka tampaknya Google Doc dokumen.

Google ups their security game to protect users from phishing scams

Pengguna kemudian diminta untuk memberikan izin aplikasi untuk akses Google rincian account untuk membuka dokumen. Ini pura-pura Google Docs, itulah sebabnya pengguna tidak berpikir itu curiga, ketika pada kenyataannya itu sebuah penipuan phishing yang digunakan untuk mendapatkan akses ke informasi pribadi. Jika Anda memberi izin, itu akan mengirimkan undangan yang sama ke semua kontak Anda. Ini adalah hanya salah satu contoh dari penipuan semacam itu dan Google telah digulirkan fitur keamanan baru yang akan membuatnya lebih sulit bagi penjahat untuk menipu pengguna.

Setelah Mei serangan, Google telah mengambil langkah-langkah untuk membuat serangan serupa lebih sulit untuk melakukan dengan membuat pengembang mengidentifikasi pedoman dan proses pendaftaran yang lebih ketat. Untuk lebih melindungi pengguna, Google sekarang akan memperingatkan Anda ketika aplikasi yang belum diverifikasi akan mencoba untuk mendapatkan akses ke data Anda. Ketika sebuah aplikasi tidak terverifikasi yang menggunakan Google’s OAuth meminta Anda untuk log in menggunakan Google account, peringatan akan pop-up, menginformasikan Anda bahwa app belum diverifikasi. Anda dapat melanjutkan jika Anda inginkan, tetapi perusahaan memperingatkan Anda bahwa Anda harus melakukannya jika Anda sepenuhnya percaya app. Jika Anda menekan lanjutan dan kemudian ‘pergi ke’ pada peringatan, Anda akan mampu memberikan izin app dengan mengetik ‘continue’ di bidang yang muncul. Itu hanya akan memperingatkan Anda tentang aplikasi baru untuk sekarang tapi akhirnya itu akan memperluas ke semua aplikasi yang ada juga.

phishing scamsIni adalah lebih dari sekedar peringatan sederhana bahwa beberapa aplikasi mungkin tidak aman. Tidak akan ada tanpa klik yang disengaja untuk memberikan izin dan karena pengguna akan diminta untuk mengetik dalam kata, mereka akan mampu membuat keputusan yang lebih tepat dan mengambil peringatan serius. Layar juga akan menampilkan nama app serta pengembang, sehingga pengguna yang memperhatikan tidak akan jatuh untuk penipuan yang menggunakan nama app sah, seperti halnya dengan Google Docs phishing scam.

Ini bagus bergerak oleh Google untuk memastikan bahwa pengguna tidak menjadi korban penipuan, tetapi ini hanya akan bekerja jika pengguna mengambil peringatan serius dan tidak pergi di sekitar pemberian izin kiri dan kanan. Ada hanya begitu banyak perusahaan yang dapat melakukan. Pengguna juga harus mengambil tanggung jawab untuk memastikan mereka aman.

Referensi

Tinggalkan Balasan