Hvis du har vært betalende oppmerksomhet til cyber sikkerhetsnyheter i mai, har du hørt av utbredt phishing-angrep som rammet Google stasjon brukere. En phishing-ormen ble sendt til tusenvis av brukere, invitere dem til å åpne en tilsynelatende Google Doc dokumentet.

Google ups their security game to protect users from phishing scams

Brukere ble så bedt om å gi app tillatelse å adgang Google kontodetaljer for å åpne dokumentet. Det later til å være Google dokumenter, som er grunnen brukere ikke trodde det var mistenkelig, når i virkeligheten var en phishing-svindel som brukes til å få tilgang til privat informasjon. Hvis du gav den tillatelse, ville det har sendt ut samme invitere til alle kontaktene. Dette er bare ett eksempel på slik svindel og Google har rullet ut en ny sikkerhetsfunksjon som ville gjøre det vanskeligere for kriminelle å lure brukere.

Etter mai angrep, Google allerede tok tiltak for å gjøre lignende angrep vanskeligere å utføre ved å gjøre utvikler identifisere retningslinjer og registreringsprosesser mer strenge. For å ytterligere beskytte brukere, er Google nå skal advare deg når en ubekreftet app vil forsøke å få tilgang til dataene. Når en ubekreftet app som bruker Google’s OAuth ber deg logge inn med kontoen Google, en advarsel vises, informerer deg om at programmet ikke er bekreftet. Du kan fortsette hvis du vil, men selskapet advarer deg at du bør bare gjøre det hvis du stoler på programmet. Hvis du trykker avansert og deretter ‘gå til’ på advarselen, vil du kunne gi tillatelsen app ved å skrive ‘Fortsett’ i feltet som vises. Det bare advarer deg om nye programmer for nå, men til slutt den vil utvide alle eksisterende programmer også.

phishing scamsDette er mye mer enn bare en enkel advarsel som noen app ikke kan være trygt. Det blir ingen uhell klikker gi tillatelse og siden brukere vil bli bedt om å skrive inn i et ord, de skal kunne ta mer veloverveide beslutninger og tar advarselen alvorlig. Skjermbildet vises også navnet på programmet som utvikleren, så brukerne som betaler oppmerksomhet ikke falle for svindel som bruker legitime app navn, som tilfellet var med Google dokumenter phishing-svindel.

Dette et godt trekk av Google å sikre at brukere ikke blir offer for svindel, men det fungerer bare hvis brukere tar advarselen alvorlig og går ikke rundt gi tillatelser venstre og høyre. Det er bare så mye et selskap kan gjøre. Brukere må også ta ansvar å sikre de er pengeskap.

Referanser

Legg igjen en kommentar