Εάν έχετε δώσει προσοχή στον κυβερνοχώρο ασφάλεια ειδήσεις τον Μάιο, θα έχετε ακούσει την διαδεδομένη phishing επίθεση που έπληξε την Google δίσκου χρήστες. Ένας ιός τύπου worm ηλεκτρονικού «ψαρέματος» εστάλη σε χιλιάδες χρήστες, καλώντας τους να ανοίξει μια φαινομενικά Google έγγραφο Doc.
Οι χρήστες κλήθηκαν στη συνέχεια να χορηγήσει άδεια στην εφαρμογή να πρόσβαση τα στοιχεία του λογαριασμού Google για να ανοίξετε το έγγραφο. Αυτό προσποιείται ότι είναι Google Docs, λόγος για τον οποίο οι χρήστες δεν νομίζω ότι ήταν ύποπτο, όταν στην πραγματικότητα ήταν μια απάτη ηλεκτρονικού ψαρέματος που χρησιμοποιείται για να αποκτήσετε πρόσβαση στις ιδιωτικές πληροφορίες. Αν σας έδωσε άδεια, έστελνε έξω την ίδια πρόσκληση σε όλες τις επαφές σας. Αυτό είναι ένα μόνο παράδειγμα για τέτοιες απάτες και Google έχει ξεδιπλώσει μια νέα δυνατότητα ασφαλείας που θα κάνει δυσκολότερη για τους εγκληματίες να ξεγελάσουν τους χρήστες.
Μετά τον Μάιο επίθεση, Google ήδη έλαβε μέτρα για να κάνουν πιο δύσκολο να εκτελέσει, κάνοντας την developer που προσδιορίζουν τις κατευθυντήριες γραμμές και διαδικασίες εγγραφής πιο αυστηρή παρόμοιες επιθέσεις. Για την περαιτέρω προστασία χρηστών, Google πρόκειται τώρα να σας προειδοποιεί όταν μιας μη Επαληθευμένης εφαρμογής θα προσπαθήσει να πάρει την πρόσβαση στα δεδομένα σας. Όταν μια μη επαληθευμένη εφαρμογή που χρησιμοποιεί OAuth του Google είναι ζητώντας σας να συνδεθείτε χρησιμοποιώντας το λογαριασμό Google, ένα προειδοποιητικό μήνυμα θα αναδυόμενο παράθυρο, σας ενημερώνει ότι η εφαρμογή δεν έχει επαληθευτεί. Μπορείτε να προχωρήσετε, εάν θέλετε, αλλά η εταιρεία σας προειδοποιεί ότι μπορείτε πρέπει να κάνετε μόνο εάν εμπιστεύεστε πλήρως την εφαρμογή. Αν πατήσετε για προχωρημένους και, στη συνέχεια, «πάει» για την προειδοποίηση, θα είστε σε θέση να χορηγήσει άδεια στην εφαρμογή, πληκτρολογώντας “continue” στο πεδίο που εμφανίζεται. Μόνο αυτό θα σας προειδοποιήσει για νέες εφαρμογές για τώρα, αλλά τελικά αυτό θα επεκταθεί σε όλες τις υπάρχουσες εφαρμογές, καθώς και.
Αυτό είναι πολύ περισσότερο από απλώς μια απλή προειδοποίηση ότι κάποιες app μπορεί να μην είναι ασφαλή. Θα υπάρξει καμία λάθος κλικ να χορηγήσει άδεια, και δεδομένου ότι οι χρήστες θα σας ζητηθεί να πληκτρολογήσετε μια λέξη, θα μπορούν να λαμβάνουν πιο συνειδητές αποφάσεις και να λάβει το προειδοποιητικό μήνυμα στα σοβαρά. Στην οθόνη θα εμφανίσει επίσης το όνομα της εφαρμογής, καθώς και τον κύριο του έργου, έτσι ώστε οι χρήστες που πληρώνουν προσοχή δεν θα πέσει για απάτες που χρησιμοποιούν νόμιμα app ονόματα, όπως ήταν η περίπτωση με το Google Docs «ψαρέματος» απάτη.
Αυτό είναι μια καλή κίνηση από Google να διασφαλίσει ότι οι χρήστες δεν γίνονται θύματα από απάτες αλλά θα λειτουργήσει μόνο εάν οι χρήστες λαμβάνουν το προειδοποιητικό μήνυμα στα σοβαρά και να μην πάει γύρω από τη χορήγηση δικαιώματα αριστερά και δεξιά. Υπάρχει μόνο τόσο πολύ μια εταιρεία μπορεί να κάνει. Οι χρήστες πρέπει επίσης να αναλάβει την ευθύνη να εξασφαλιστεί ότι είναι ασφαλείς.
Αναφορές
- New security protections to reduce risks from unverified apps. Google προγραμματιστές Blog
- Google strengthens security to keep you from getting phished. Money.CNN.com