Om du har uppmärksam cyber security nyheter i maj, kommer att du hört av utbredd phishing-attack som drabbade Google Drive användare. En phishing mask skickades ut till tusentals användare, bjuda in dem att öppna en till synes Google Doc dokument.
Användare ombads sedan att bevilja behörigheten app till tillgång Google kontouppgifter för att kunna öppna dokumentet. Det låtsas vara Google Docs, vilket är varför användare inte tyckte det var misstänksam, när i själva verket var det ett phishing-bedrägeri som används för att få tillgång till privat information. Om du gav det tillstånd, skulle det har skickat ut samma inbjudan till alla dina kontakter. Detta är bara ett exempel på sådana bedrägerier och Google har rullat ute en ny säkerhetsfunktion som skulle göra det svårare för brottslingar att lura användare.
Efter maj attack, Google redan vidtagit åtgärder för att göra liknande attacker svårare att utföra genom att göra utvecklare identifiera riktlinjer och registreringsprocesser mer strikt. För att ytterligare skydda användare, kommer nu Google att varna dig när en overifierad app kommer att försöka få åtkomst till dina data. När en overifierad app som använder Google’s OAuth ber dig att logga in med ditt Google-konto, kommer en varning popup-fönster, informerar dig om att appen inte har verifierats. Du kan fortsätta om du vill men företaget varnar dig att bör du bara göra det om du litar helt på appen. Om du trycker du på Avancerat och sedan ‘gå till’ på varningen, kommer du att kunna bevilja behörigheten app genom att skriva ‘continue’ i fältet som visas. Det kommer bara varna dig för nya appar för nu men så småningom kommer det att omfatta alla befintliga appar samt.
Detta är mycket mer än bara en enkel varning att några app inte kanske är säker. Det blir inga oavsiktliga klick att bevilja tillstånd och eftersom användarna uppmanas att skriva ett ord, de kommer att kunna fatta mer välgrundade beslut och ta varningen på allvar. På skärmen visas även namnet på appen som utvecklaren, så användare som betalar uppmärksamhet inte kommer att falla för bedrägerier som använder legitima app namn, vilket var fallet med den Google Docs nätfiskebedrägeri.
Detta ett bra drag av Google för att användare inte blir offer för bedrägerier men det fungerar bara om användare ta varningen på allvar och inte gå runt bevilja behörigheter vänster och höger. Det finns bara så mycket ett företag kan göra. Användare behöver också ta ansvar för att säkerställa att de är säkra.
Referenser
- New security protections to reduce risks from unverified apps. Google utvecklare blogg
- Google strengthens security to keep you from getting phished. Money.CNN.com