Si vous avez été attentif à la cyber sécurité : actualité en mai, vous aurez entendu de l’attaque de phishing généralisée qui a frappé les utilisateurs de lecteur Google. Un ver de phishing a été envoyé à des milliers d’utilisateurs, en les invitant à ouvrir un document de Doc apparemment Google.
Les utilisateurs devaient ensuite d’accorder l’autorisation de l’app sur accès Google détails de compte afin d’ouvrir le document. Il faisait semblant d’être Google Docs, c’est pourquoi les utilisateurs ne pense pas que c’était suspect, quand en réalité, c’est une escroquerie de type phishing permet d’obtenir accès aux renseignements personnels. Si vous lui avez donné l’autorisation, il aurait la même invitation à tous vos contacts. Il s’agit d’un exemple de ces arnaques et Google a sorti une nouvelle fonctionnalité de sécurité qui rendrait plus difficile pour les criminels afin de tromper les utilisateurs.
Après le mai attaque, Google a déjà pris des mesures pour faire des attaques similaires plus difficile à réaliser en faisant les développeur à identifier les lignes directrices et procédures d’enregistrement plus stricts. Pour protéger davantage les utilisateurs, Google va maintenant pour vous avertir lorsqu’une application non vérifiée essaiera d’accéder à vos données. Lorsqu’une application non vérifiée qui utilise OAuth de Google vous demande de vous connecter en utilisant votre compte de Google, un avertissement s’affiche, vous informant que l’app n’a pas été vérifiée. Vous pouvez passer si vous le souhaitez, mais la société vous avertit que vous devriez ne le faire que si vous faites entièrement confiance l’app. Si vous appuyez sur avancé et puis « allez à » sur l’avertissement, vous serez en mesure d’accorder l’autorisation de l’application en tapant « continuer » dans le champ qui apparaît. Il sera seulement vous avertir de nouvelles applications pour l’instant, mais finalement il s’étendra à toutes les applications existantes aussi bien.
C’est bien plus qu’un simple avertissement que certaines app n’est peut-être pas sûr. Il n’y aura aucun clics accidentels d’accorder l’autorisation, et étant donné que les utilisateurs devront taper en un mot, ils seront en mesure de prendre des décisions plus éclairées et de prendre l’avertissement au sérieux. L’écran affiche également le nom de l’application ainsi que le développeur, afin que les utilisateurs qui attention ne tombera pas pour escroqueries qui utilisent des noms de app légitimes, comme ce fut le cas avec l’escroquerie de type phishing de Docs Google.
Ceci un bon coup de Google afin que les utilisateurs ne deviennent pas des victimes d’escroqueries mais il ne fonctionne que si les utilisateurs prendre l’avertissement au sérieux et ne pas aller autour d’octroi d’autorisations de gauche et de droite. Il n’y a que pour autant une société peut faire. Les utilisateurs doivent également assumer la responsabilité de s’assurer qu’ils sont sécuritaires.
Références
- New security protections to reduce risks from unverified apps. Google les développeurs Blog
- Google strengthens security to keep you from getting phished. Money.CNN.com