Google voorkomt nieuwe phishingaanval met extra bescherming
Google voegt een aantal veiligheidsfuncties aan zijn applicaties toe om te voorkomen dat zijn platform wordt misbruikt voor phishingaanvallen. Wanneer je naar een applicatie wordt gestuurd die niet geverifieerd is, krijg je een waarschuwing te zien. Hierdoor kan je een geïnformeerde beslissing nemen of je daadwerkelijk naar de app wilt gaan.
Phishingaanval
[related_article id=”214869″]De extra beveiliging van Google komt niet zomaar. De Docs-applicatie van het bedrijf werd in mei nog misbruikt voor een grootschalige phishing-aanval. Gmail-gebruikers kregen een bericht aan met als zogenaamde afzender één van hun contacten. In het bericht staat de onschuldige boodschap dat een Google Docs-bestand met je is gedeeld. Eenmaal je op de link klikte, werd je echter naar een minder onschuldige pagina gebracht, waar naar je logingegevens werd gevraagd. Veel mensen trapten in de val.
Verificatie
De waarschuwingen zullen verschijnen voor alle nieuwe applicaties die nog niet geverifieerd zijn. Ook wil Google enkele oude applicaties onder de loep nemen. Alle applicaties die gebruik maken van OAuth zullen initieel een waarschuwing krijgen. Bovendien zal het aantal gebruikers die naar de app kunnen gaan, worden beperkt. Ontwikkelaars kunnen bij Google aankloppen om deze waarschuwingen op te heffen.
“Doorloop het verificatieproces alvorens je je applicatie lanceert. Je kan verder werken aan je applicatie en deze testen terwijl je wacht op de volledige verificatie. Nadat je het proces succesvol hebt doorlopen, wordt het waarschuwingsscherm van de client verwijderd,” schrijft Google.
