Als u betaald hebben aandacht voor cyber Beveiligingsnieuws in mei, zal u hebt gehoord van de wijdverbreide phishing-aanval dat Google Station gebruikers hit. Een phishing-worm was verstuurd naar duizenden gebruikers, hen te openen uit te nodigen een schijnbaar Google Doc document.
Gebruikers moesten vervolgens geeft de app toestemming om toegang Google-accountgegevens wilt openen van het document. Het was alsof worden Google Docs, dat is waarom gebruikers niet vond het verdacht, wanneer in werkelijkheid een phishing-truc gebruikt om toegang tot privé informatie te krijgen was. Als u het toestemming gaf, zou het hebben verstuurd het dezelfde uitnodigen naar al uw contacten. Dit is slechts een voorbeeld van dergelijke oplichting en Google heeft uitgerold een nieuwe beveiligingsfunctie die zou maken het moeilijker voor criminelen om gebruikers te bedriegen.
Na de mei aanval, Google reeds maatregelen heeft genomen om soortgelijke aanslagen moeilijker uit te voeren door ontwikkelaar richtsnoeren en registratie processen meer strikte identificeren. Verder om gebruikers te beschermen, gaat Google nu om u te waarschuwen wanneer een niet-geverifieerde app proberen zal toegang te krijgen tot uw gegevens. Wanneer een niet-geverifieerde app die gebruikmaakt van de Google van OAuth vraagt u zich aanmelden met uw Google-account, zal een waarschuwing pop-up, u te informeren dat de app niet is geverifieerd. U kunt doorgaan met installeren als je wilt, maar het bedrijf u waarschuwt dat u alleen doen dat als u de app volledig op vertrouwt. Als u op Geavanceerd en vervolgens ‘Ga naar’ op de waarschuwing, zal u zitten kundig voor de app-machtiging door ‘Ga verder’ te typen in het veld dat wordt weergegeven. Het zal alleen waarschuwen u over nieuwe apps voor nu, maar uiteindelijk het strekt zich uit tot alle bestaande apps ook.
Dit is veel meer dan alleen een eenvoudige waarschuwing dat sommige app niet veilig kan zijn. Er zullen geen toevallige klikken machtigen en omdat gebruikers zal worden gevraagd te typen in een woord, zij zal zitten kundig voor beter gefundeerde beslissingen nemen en nemen de waarschuwing serieus. Het scherm verschijnt ook de naam van de app evenals de ontwikkelaar, zodat gebruikers die aandacht niet voor de zwendel die gebruikmaken van legitieme app namen, vallen zal zoals het geval met de Google Docs phishing scam was.
Dit een goede zet van Google om ervoor te zorgen dat gebruikers niet het slachtoffer van oplichting worden maar het alleen werken zal als gebruikers de waarschuwing nemen serieus en gaan niet rond het toekennen van machtigingen links en rechts. Er is alleen zo veel een bedrijf kan doen. Gebruikers moeten ook verantwoordelijkheid nemen om ervoor te zorgen dat ze veilig zijn.
Verwijzingen
- New security protections to reduce risks from unverified apps. Google ontwikkelaars Blog
- Google strengthens security to keep you from getting phished. Money.CNN.com