Se sono state prestando attenzione alle cyber sicurezza notizie nel mese di maggio, avranno sentito parlare dell’attacco phishing diffusa che ha colpito gli utenti di Google unità. Un worm phishing è stato inviato a migliaia di utenti, invitandoli ad aprire un documento di Doc apparentemente Google.

Google ups their security game to protect users from phishing scams

Gli utenti sono stati poi chiesto di concedere l’autorizzazione di app per accedere ai dettagli di conto Google al fine di aprire il documento. Faceva finta di essere Google Docs, ragion per cui gli utenti non credo che era sospetto, quando in realtà si trattava di una truffa di phishing utilizzata per ottenere l’accesso alle informazioni private. Se hai dato l’autorizzazione, esso avrebbe mandato l’invito stesso a tutti i tuoi contatti. Questo è solo un esempio di queste truffe e Google ha lanciato una nuova funzionalità di protezione che renderebbe più difficile per i criminali ingannare gli utenti.

Dopo il maggio attacco, Google già preso misure per rendere più difficile eseguire facendo sviluppatore identificare linee guida e i processi di registrazione più rigorosi attacchi simili. Per proteggere ulteriormente gli utenti, Google sta per avvertirti quando un’app non verificata cercherà di ottenere accesso ai tuoi dati. Quando un’app non verificata che utilizza OAuth di Google sta chiedendo di fare il login utilizzando il tuo account di Google, un avviso sarà pop-up, informare l’utente che l’applicazione non è stata verificata. È possibile procedere se si vuole, ma l’azienda ti avvisa che è necessario farlo solo se si confida pienamente l’app. Se si premere avanzate e poi ‘Vai a’ sull’avvertimento, sarà in grado di concedere l’autorizzazione di app digitando ‘continua’ in campo visualizzato. Esso verrà solo informare sulle nuove app per il momento, ma alla fine si estenderà a tutte le applicazioni esistenti come pure.

phishing scamsQuesto è molto più di un semplice avvertimento che alcune app potrebbe non essere sicuro. Non ci sarà nessun clic accidentali per concedere l’autorizzazione, e poiché gli utenti verranno chiesto di digitare una parola, essi saranno in grado di prendere decisioni più consapevoli e prendere l’avviso sul serio. Lo schermo mostrerà anche il nome dell’app, come pure lo sviluppatore, quindi gli utenti che prestano attenzione non cadrà per truffe che utilizzano nomi di app legittimo, come era il caso con la truffa di phishing Docs Google.

Questa una buona mossa di Google per garantire che gli utenti non diventino vittime di truffe, ma funziona solo se gli utenti prendere l’avviso sul serio e non andare in giro la concessione di autorizzazioni a destra e sinistra. C’è solo tanto un’azienda può fare. Gli utenti devono anche prendersi la responsabilità di garantire che siano sicure.

Riferimenti

Lascia un Commento