Ak ste nevenoval pozornosť cyber security News v máji, ste počuli o rozsiahle phishing útoku, ktorý hit Google disku používateľom. Phishing červ bol adresovaný tisícky užívateľov, vyzve ich, aby otvoriť zdanlivo Google Doc dokument.
Užívatelia boli vyzvané k tomu povolenie aplikácie na prístup Google účte s cieľom otvoriť dokument. Bol predstierať potrebné dokumenty Google, čo je dôvod, prečo používatelia si nemyslel, bolo podozrivé, keď v skutočnosti to bolo phishing podvod použitý získať prístup k súkromným informáciám. Ak ste to povolili, to by poslal z rovnakej pozvať na všetky vaše kontakty. To je len jeden príklad z takýchto podvodov a Google má vyšiel nový funkcia zabezpečenia, ktorá by bolo ťažšie pre zločincov, ktorý navádza používateľov.
Po máji útok, Google už prijalo opatrenia s cieľom sťažiť podobné útoky vykonať tým, že developer identifikovať usmernenia a registračné procesy prísnejšie. Ďalej chrániť užívateľov, Google sa teraz chystá vás varovať, keď neoverené aplikácie sa pokúsi získať prístup k vašim údajom. Keď neoverené aplikácie, ktorá používa Google’s OAuth požaduje prihlásenie pomocou konta Google, upozornenie sa automaticky otvárané okno informujúce, že aplikácia nebola overená. Ak si prajete, ale spoločnosť vás upozorní, že ste mali tak urobiť len ak plne dôverujete aplikáciu môžete prejsť. Ak ste stlačte tlačidlo Spresniť a potom “ísť do” varovania, bude môcť udeliť povolenie aplikácie zadaním “pokračovať” v oblasti, ktorá sa zobrazí. To len vás varovať o novej aplikácie teraz, ale nakoniec sa rozšíri na všetky existujúce aplikácie rovnako.
Je oveľa viac než len jednoduché varovanie, že niektoré aplikácie nemusí byť bezpečné. Tam bude žiadne náhodné kliknutia udeliť povolenie a vzhľadom k tomu, že používatelia vyzvaní zadať slovo, budú môcť prijímať informovanejšie rozhodnutia a brať varovania vážne. Na obrazovke sa zobrazí názov aplikácie, rovnako ako vývojár, takže používatelia, ktorí venovať pozornosť neklesne na podvody, ktoré používajú názvy legitímnych aplikácií tak ako to bolo s Google Docs phishing podvod.
To dobrý ťah od Google zabezpečiť, že používatelia nestali obeťami podvody, ale fungujú len ak používatelia mať varovanie vážne a nechoďte okolo udelenia povolenia vľavo a vpravo. Tam je len toľko, spoločnosť môže urobiť. Užívatelia tiež musieť prevziať zodpovednosť zabezpečiť, že sú v bezpečí.
Referencie
- New security protections to reduce risks from unverified apps. Google vývojárov Blog
- Google strengthens security to keep you from getting phished. Money.CNN.com