Si han estado prestando atención a las noticias de seguridad cibernética en mayo, habrá escuchado el ataque de phishing generalizada que afectó a los usuarios de unidad de Google. Un gusano de phishing fue enviado a miles de usuarios, invitándolos a abrir un documento de Doc de aparentemente Google.
Se preguntaron a los usuarios a conceder permiso para acceso a información de cuenta de Google la aplicación para abrir el documento. Estaba pretendiendo ser Google Docs, razón por la cual los usuarios no pensó que era sospechoso, cuando en realidad fue una estafa que se utiliza para obtener acceso a información privada. Si usted le dio permiso, habría enviado el mismo invita a todos tus contactos. Esto es sólo un ejemplo de tales estafas y Google ha lanzado una nueva característica de seguridad que haría más difícil para los delincuentes engañar a los usuarios.
Después de la de mayo ataque, Google ya tomó medidas para dificultar ataques similares para llevar a cabo haciendo desarrollador identificar pautas y procesos de registro más estrictos. Para proteger aún más a los usuarios, ahora se va Google para que le avise cuando una aplicación verificada a intentar acceder a sus datos. Cuando una aplicación sin verificar que utiliza OAuth de Google pide que inicie sesión utilizando su cuenta Google, un aviso aparecerá, informándole que la aplicación no ha sido verificada. Usted puede continuar si lo desea, pero la empresa le advierte que sólo debe hacerlo si confías plenamente en la aplicación. Si pulsa avanzado y luego ‘ir a’ en la advertencia, podrá autorizar la aplicación tecleando ‘continuar’ en el campo que aparece. Sólo le advertirán sobre nuevas aplicaciones por ahora, pero eventualmente se extenderá a todas las apps existentes, así.
Esto es mucho más que una simple advertencia que algunos la aplicación puede no ser segura. No habrá ningún clics accidentales a otorgar el permiso y ya que se pedirá a los usuarios escribir en una palabra, serán capaces de tomar decisiones más informadas y tomar el aviso seriamente. La pantalla también mostrará el nombre de la aplicación y el desarrollador, para que preste atención no caen de estafas que utilizan nombres de aplicaciones legítimas, como fue el caso de la estafa de phishing de Docs Google.
Esto un buen paso por Google asegurar que los usuarios no ser víctimas de estafas pero sólo funcionará si los usuarios tomar el aviso seriamente y no por concesión de permisos de izquierda y derecha. Hay solamente tanto una empresa puede hacer. Los usuarios también deben asumir la responsabilidad para garantizar que son seguros.
Referencias
- Blog de los desarrolladores de Google de New security protections to reduce risks from unverified apps.
- Google strengthens security to keep you from getting phished. Money.CNN.com