ถ้าคุณได้รับความสนใจข่าวการรักษาความปลอดภัยไซเบอร์พฤษภาคม คุณจะได้ยินของการโจมตีอย่างกว้างขวางฟิชชิ่งที่ตีผู้ใช้ไดรฟ์ Google หนอนไวรัสฟิชชิ่งส่งออกหลายพันของผู้ใช้ ให้เปิดตัวเอกสาร Doc Google ดูเหมือน
ผู้ใช้ได้จากนั้นขอให้อนุญาตแอปฯ รายละเอียดบัญชี Google เข้าถึงเพื่อเปิดเอกสาร มันถูกแอบอ้างว่าเป็นเอกสารของ Google ซึ่งเป็นเหตุผลที่ผู้ใช้ไม่คิดว่า มันก็น่าสงสัย เมื่อในความเป็นจริง เป็นการหลอกลวงฟิชชิ่งที่ใช้ในการเข้าถึงข้อมูลส่วนตัว ถ้าคุณมอบสิทธิ์ มันจะได้ส่งออกเดียวกันเชิญผู้ติดต่อทั้งหมด นี้เป็นเพียงตัวอย่างหนึ่งของการหลอกลวงดังกล่าว และมีสะสม Google ออกคุณลักษณะความปลอดภัยใหม่ที่จะทำให้มันยากสำหรับอาชญากรหลอกให้ผู้ใช้
หลังอาจโจมตี Google แล้วเอามาตรการเพื่อทำให้การโจมตีคล้ายกันยากขึ้นเพื่อดำเนินการ โดยการระบุแนวทางและกระบวนการลงทะเบียนที่เข้มงวดนักพัฒนา เพื่อปก ป้องผู้ใช้ Google ตอนนี้จะเตือนคุณเมื่อแอ unverified จะพยายามเข้าถึงข้อมูลของคุณ เมื่อไม่ได้ตรวจสอบ app ที่ใช้ OAuth ของ Google ขอให้คุณเข้าสู่ระบบโดยใช้บัญชี Google คำเตือนจะป๊อปอัพ การแจ้งให้คุณทราบว่า app ยังไม่ได้ยืนยัน คุณสามารถดำเนินการหากคุณต้องการ แต่บริษัทเตือนคุณว่า คุณควรดำเนินดังนั้นถ้าคุณไว้วางใจแอ ถ้าคุณกดขั้นสูง และ ‘ไป’ เตือน คุณจะสามารถอนุญาตแอปฯ โดยพิมพ์ ‘ต่อไป’ ในเขตข้อมูลที่ปรากฏ มันจะเตือนเฉพาะคุณเกี่ยวกับแอปพลิเคชันใหม่สำหรับตอนนี้ แต่ในที่สุดมันจะขยายแอทั้งหมดที่มีอยู่เช่นกัน
นี้เป็นมากกว่าแค่คำเตือนง่าย ๆ ว่า บาง app อาจไม่ปลอดภัย จะคลิกเมาส์ไม่ตั้งใจให้สิทธิ์ และเนื่องจากผู้ใช้จะต้องพิมพ์ใน word พวกเขาจะได้ตัดสินใจเพิ่มเติมและคำเตือนอย่างจริงจัง หน้าจอจะแสดงชื่อของแอปเช่นเดียวกับนักพัฒนา เพื่อให้ผู้ที่สนใจจะไม่ตกสำหรับหลอกลวงที่ใช้ชื่อ app ที่ถูกต้องตามกฎหมาย เป็นกรณีที่ มีการหลอกลวงฟิชชิ่งเอกสาร Google
นี้ดีย้าย โดย Google เพื่อให้แน่ใจว่า ผู้ใช้กลายเป็น เหยื่อของการหลอกลวง แต่มันจะทำงานหากผู้ใช้ใช้คำเตือนอย่างจริงจัง และไม่ไปรอบการอนุญาตให้สิทธิ์ที่ซ้าย และขวา มีเพียงมากบริษัทสามารถทำ นอกจากนี้ผู้ใช้ต้องรับผิดชอบเพื่อให้มีความปลอดภัย
อ้างอิง
- บล็อกนักพัฒนา Google New security protections to reduce risks from unverified apps.
- Google strengthens security to keep you from getting phished Money.cnn.com