Pokud jste nevěnoval pozornost na kybernetické bezpečnostní novinky v květnu, bude mít slyšel o rozsáhlé phishingového útoku, která zasáhla Google disku uživatele. Phishing červ byl rozeslán na tisíce uživatelů, vyzve je, aby otevření zdánlivě Google Doc dokument.

Google ups their security game to protect users from phishing scams

Uživatelé byli pak požádáni o udělení oprávnění k přístupu Google účtu detaily k otevření dokumentu. To byl předstírá Google Docs, a proto uživatelé si nemyslím, že je to podezřelé, když ve skutečnosti to byl podvod phishing lze získat přístup k soukromým informacím. Pokud jste ji dali svolení, by mít vyslal téhož pozvání všem kontaktům. To je jen jedním příkladem takové podvody a Google představila novou funkci zabezpečení, která by bylo těžší pro zločince oklamat uživatele.

Po květnovém útok, Google již přijala opatření k více obtížné podobné útoky provést tím, že vývojář určit pravidla a registrační procesy více přísné. Dále chrání uživatele, bude nyní Google vás varovat, když neověřené aplikace se pokusí získat přístup k vašim datům. Když neověřené aplikace, která používá OAuth je Google se, abys se přihlásit pomocí účtu Google, varování bude automaticky otevírané okno informující, že aplikace nebyla ověřena. Pokud chcete, ale společnost vás upozorní, že jste měli tak učinit pouze pokud aplikace plně důvěřujete, můžete pokračovat. Pokud stiskněte tlačítko Upřesnit a pak „jít na“ na upozornění, budete moci udělit oprávnění zadáním „pokračovat“ v poli, které se objeví. To bude pouze vás upozorní na nové aplikace pro tuto chvíli, ale nakonec se rozšíří na všechny existující aplikace.

phishing scamsTo je mnohem víc než jen jednoduché upozornění, že některé aplikace nemusí být bezpečné. Nebude existovat žádné náhodné kliknutí k udělení oprávnění a vzhledem k tomu, uživatelé budou požádáni o zadat slovo, budou schopni lépe rozhodovat a brát varování vážně. Na obrazovce se také zobrazí název aplikace, stejně jako vývojář, takže uživatelé, kteří věnují pozornost nepoklesne na podvody, které používají názvy legitimních aplikací, stejně jako v případě s Google Docs phishing podvod.

To dobrý tah od Google zajistit, že uživatelé se stávají obětí podvodů, ale bude fungovat pouze pokud uživatelé přijmout varování vážně a nechodím po udělení oprávnění levého a pravého. Je tu jen tolik, co může dělat společnost. Uživatelé také musí převzít zodpovědnost zajistit, že jsou v bezpečí.

Odkazy

Napsat komentář