Wenn Sie zu Cyber-Sicherheit-News im Mai aufgepasst haben, werden Sie die weit verbreiteten Phishing-Attacke gehört haben, die Google Laufwerk Benutzer getroffen. Ein Phishing-Wurm wurde geschickt, um Tausende von Benutzern, forderte sie auf, öffnen eine scheinbar Google Doc-Dokument.
Benutzer wurden dann gebeten, zum erteilen der Berechtigung der app zu Google Konto Zugangsdaten um das Dokument zu öffnen. Es war vorgibt, Google Docs, weshalb Benutzer nicht glaube, es war misstrauisch, wenn in Wirklichkeit es ein Phishing-Versuch verwendet war, um Zugriff auf private Informationen zu erhalten. Wenn Sie es die Erlaubnis gab, würde es die gleiche Einladung an alle Ihre Kontakte gesendet. Dies ist nur ein Beispiel für solche Betrügereien und Google hat eine neue Sicherheitsfunktion, die es für Kriminelle, Benutzer zu betrügen erschweren würde ausgerollt.
Nach dem Mai Angriff, Google bereits ergriff Maßnahmen, um ähnliche Angriffe erschweren, ausführen indem man Entwickler-Richtlinien und Registrierungsprozesse strenger zu identifizieren. Um weitere Benutzer zu schützen, ist Google jetzt, um Sie zu warnen, wenn eine ungeprüfte app versuchen, Zugriff auf Ihre Daten erhalten. Wenn eine ungeprüfte app, die Google der OAuth verwendet fragt Sie sich mit Ihrem Google-Konto einloggen, eine Warnung erscheint, informiert Sie, dass die app nicht überprüft worden ist. Sie können fortfahren, wenn Sie wollen, aber das Unternehmen Sie warnt, dass Sie nur so tun sollten, wenn Sie voll Vertrauen in die app. Wenn Sie drücken Sie erweitert und dann “zu” auf die Warnung gehe, werden Sie in der Lage, die app die Berechtigung durch Eingabe “weiter” in das Feld, das angezeigt wird. Es warnt Sie nur über neue apps fürs erste aber schließlich wird es für alle vorhandenen apps als auch verlängern.
Dies ist viel mehr als nur eine einfache Warnung, dass irgendeine app möglicherweise nicht sicher. Es werden keine versehentliche Klicks erlauben und da Benutzer gebeten werden, in einem Wort geben, werden sie in der Lage, fundierte Entscheidungen zu treffen und nehmen die Warnung ernst. Der Bildschirm zeigt auch den Namen der app sowie die Entwickler, damit Benutzer, die Aufmerksamkeit nicht fallen für Betrügereien, die legitime app-Namen zu verwenden, wie der Fall mit der Google Docs Phishing-Betrug war.
Dies ein guter Schachzug von Google um sicherzustellen, dass Benutzer Sie nicht Opfer von Betrug werden, aber es funktioniert nur, wenn Nutzer die Warnung nehmen ernst und gehen nicht herum erteilen von Berechtigungen nach links und rechts. Es gibt nur so viel, was ein Unternehmen tun kann. Außerdem müssen Benutzer übernehmen die Verantwortung, sicherzustellen, dass sie sicher sind.
Referenzen
- New security protections to reduce risks from unverified apps.-Google-Entwickler-Blog
- Google strengthens security to keep you from getting phished. Money.CNN.com