Jos olet kiinnittänyt huomiota cyber Tietoturvauutiset toukokuussa, olet kuullut ja laajaa phishing-hyökkäys, joka iski Google käyttäjiä. Phishing mato lähetettiin tuhansia käyttäjiä, kutsua heitä avaamaan näennäisesti Google Doc document.
Käyttäjä pyydettiin sitten app luvan käyttää Google tilitiedot voidakseen avata asiakirjan. Se oli olevinaan Google Docs, minkä vuoksi käyttäjien usko oli epäilyttävä, kun todellisuudessa se oli käytetty jotta saat pääsyn yksityisten tietojen kalastelu. Jos olet antanut luvan, se lähetti saman kutsua kaikki yhteystiedot. Tämä on vain yksi esimerkki tällaisia huijauksia ja Google has jyrinä rikki uusi suojausominaisuus, joka vaikeuttaa rikolliset voivat huijata käyttäjiä.
Päivänä hyökkäys, Google jo ovat ryhtyneet tekemään samanlaisia hyökkäyksiä vaikeampi suorittaa tekemällä kehittäjä suuntaviivat ja rekisteröintiprosessin tiukempaa. Edelleen suojella käyttäjiä, Google on nyt varoittamaan vahvistamaton app yrittää saada käyttöönsä tietoja. Kun vahvistamaton app, joka käyttää Google n OAuth pyytää sinua kirjautumaan sisään Google tunnuksella, varoitus tulee pop-up kerrotaan, että app ei ole todennettu. Voit jatkaa jos haluatte mutta yhtiö varoittaa, että sinun pitäisi vain tehdä niin, jos luotat täysin app. Jos painat Lisäasetukset ja sitten ’mene’ käyttöön varoituksen, voi myöntää app-käyttöoikeus kirjoittamalla kenttään, joka näkyy ’Jatka’. Se vain varoittaa sinua jokseenkin veres apps nyt, mutta lopulta se ulottumaan kaikki nykyiset sovellukset.
Tämä hyvä liikkua Google että käyttäjät joudu kärsimään huijauksia, mutta toimii vain, jos käyttäjä ottaa varoitus vakavasti ja mennä noin vasemman ja oikean oikeuksien myöntämistä. On vain niin paljon yritys voi tehdä. Käyttäjät tarvitsevat myös ottaa vastuuta ne ovat turvallisia.
Viitteet
- New security protections to reduce risks from unverified apps. Google kehittäjien blogi
- Google strengthens security to keep you from getting phished. Money.CNN.com