إذا كان قد تم إيلاء اهتمام لإخبار الأمن السيبراني في أيار/مايو، وسوف تسمع من هجوم التصيد على نطاق واسع التي أصابت مستخدمي محرك الأقراص Google. دودة الخداع وأرسل إلى آلاف مستخدمين، داعيا إياها إلى فتح على ما يبدو Google دوك الوثيقة.
ثم طلب المستخدمين لمنح إذن التطبيق للوصول إلى تفاصيل حساب Google لفتح المستند. أنه كان يتظاهر بأنه Google المستندات، وهذا هو السبب أن المستخدمين لا يعتقد أنها مشبوهة، عندما كانت في الواقع عملية احتيال الخداع المستخدمة للحصول على إمكانية الوصول إلى المعلومات الخاصة. إذا أعطيته الإذن، فإنه سيكون قد أرسلت نفس الدعوة لجميع جهات الاتصال الخاصة بك. وهذا مثال واحد فقط لمثل هذه الحيل وقد توالت Google ميزة أمان جديدة تجعل من الصعب للمجرمين لخداع المستخدمين.
في أيار/مايو بعد الهجوم، Google اتخذ بالفعل تدابير للقيام بهجمات مماثلة أكثر صعوبة القيام بصنع المطور تحديد مبادئ توجيهية وعمليات التسجيل أكثر صرامة. للمزيد من الحماية للمستخدمين، يجري الآن Google لتحذيرك عند تطبيق غير متحقق منها سيحاول الحصول على حق الوصول إلى البيانات الخاصة بك. عند تطبيق غير متحقق منها يستخدم OAuth Google ليطلب منك تسجيل الدخول باستخدام الحساب الخاص بك Google، تحذيراً سوف المنبثقة، تخبرك بأنه لم يتم التحقق من التطبيق. يمكنك المتابعة إذا كنت ترغب ولكن الشركة يحذرك أنه يجب فقط القيام بذلك إذا كنت تثق تماما في التطبيق. إذا كنت اضغط على خيارات متقدمة وثم ‘الانتقال إلى’ على التحذير، سوف تكون قادرة على منح إذن التطبيق عن طريق كتابة ‘تواصل’ في الحقل الذي يظهر. فإنه سيتم فقط يحذرك حول تطبيقات جديدة الآن ولكن في نهاية المطاف أنه سيمتد إلى جميع تطبيقات موجود كذلك.
هذا التحرك قبل Google جيدة التأكد من أن المستخدمين لا تصبح ضحية للاحتيال ولكن سوف يعمل فقط إذا كان التحذير للمستخدمين القيام جديا ولا تذهب حول منح أذونات الأيمن والأيسر. هناك فقط الكثير شركة يمكن القيام به. كما يحتاج المستخدمون إلى تحمل المسؤولية للتأكد من أنها آمنة.
مراجع
- بلوق مطوري Google New security protections to reduce risks from unverified apps.
- Google strengthens security to keep you from getting phished. Money.cnn.com