Jeśli jesteś zwracając uwagę na cyber security news w maju, będzie się słyszało o ataku phishing powszechne, który uderzył Google jazdy użytkowników. Robak phishingowych zostało przesłane do tysięcy użytkowników, zapraszając ich do otwarcia pozornie Google Doc dokument.
Użytkownicy byli poprosił, aby zezwolić aplikacji na dostęp do danych konta Google w celu otwarcia dokumentu. To udaje się Google dokumenty, dlatego też użytkownicy nie sądziłem, że to było podejrzane, gdy w rzeczywistości było oszustwo phishingowe używany, aby uzyskać dostęp do prywatnych informacji. Jeśli Ci dał uprawnienia, by go wysłała sam Zapraszam do wszystkich swoich kontaktów. To jest tylko jednym z przykładów takich oszustw i Google ma kołysany na zewnątrz nową funkcję zabezpieczeń, która stałaby się trudniejsze dla przestępców do oszukiwania użytkowników.
Po maju ataku, Google już podjęły działania, aby utrudnić ataki podobne do wykonywania przez Dokonywanie deweloper zidentyfikować wytyczne i procedury rejestracyjnej bardziej rygorystyczne. Aby dodatkowo chronić użytkowników, Google teraz będzie ostrzegać, gdy niesprawdzonych aplikacji będzie starał się uzyskać dostęp do Twoich danych. Gdy niezweryfikowane aplikacji, która używa Google’s OAuth jest prośbą, aby zalogować się przy użyciu konta Google, ostrzeżenie będzie pop-up, z informacją, że aplikacja nie został zweryfikowany. Można przystąpić, jeśli chcesz, ale firma ostrzega, że należy tylko to zrobić jeśli w pełni ufasz aplikacji. Jeśli naciśnij przycisk Zaawansowane, a następnie ‚Idź do’ na ostrzeżenie, można zezwolić aplikacji wpisując ‚Dalej’ w polu, które pojawia się. To tylko ostrzeżenie o nowe aplikacje dla teraz, ale ostatecznie będzie to dotyczyło wszystkich istniejących aplikacji jak również.
To dobre posunięcie przez Google, aby zapewnić, że użytkownicy nie stać się ofiarą oszustwa, ale tylko będzie działać, jeśli użytkownicy wziąć ostrzeżenie poważnie i nie chodzą po udzielanie uprawnień w lewo i w prawo. Jest tylko tyle może zrobić firmy. Użytkownicy również trzeba wziąć odpowiedzialność za zapewnienie, że są one bezpieczne.
Referencje
- New security protections to reduce risks from unverified apps. Google Blog dla programistów
- Google strengthens security to keep you from getting phished. Money.CNN.com