Hirdetés
. Hirdetés

Így óvja Gmail-fiókunkat a Google

|

Új funkcióval egészítette ki androidos appját a keresőkirály, hogy megvédje a felhasználók Gmail-postafiókját a hackertámadásoktól.

Hirdetés

Két hete több millió felhasználó Gmail-postafiókját vette célba egy adathalász támadás, amely egy hamisított Google Dokumentumok appot használt a címzettek megtévesztésére, és az email-fiókjukhoz való hozzáférés megszerzésére. A Google blogbejegyzésében arról ír, hogy a levelezés biztonságosabbá tétele érdekében egy új biztonsági funkciót vezet be az androidos Gmail alkalmazásban, amely segít azonosítani a csalási, adatlopási céllal létrehozott hivatkozásokat. Hasonlóképpen működik, mint a Chrome böngésző figyelmeztetései, amelyek akkor jelennek meg, ha a felhasználó egy gyanúsnak minősített weboldalt akar meglátogatni. Az Androidot használók látni fogják ezt a figyelmeztetést, ha kattintanak egy, a Google által rosszindulatúnak minősített hivatkozáson.

Azt nem lehet tudni, hogy a hackertámadás során hányan kattintottak  Android-okostelefonjukon a Google Dokumentumok hivatkozáson, a Google új biztonsági funkciót bevezető lépése azonban minden bizonnyal az incidensre való gyors reagálás. Erre utal az is, hogy közleményében a keresőkirály azt írja, intézkedett a felhasználókat Google Dokumentumok segítségével támadó incidensek kivédése érdekében.

Megemlítette a vállalat azt is, hogy a támadás a Gmailt használók csupán kevesebb mint 0,1 százalékát érintette. Mivel azonban mintegy 1 milliárd ember intézi világszerte a levelezését a Google szolgáltatásával, az érintettek száma így is elérhette az egymilliót. Nekik a jelszavuk azonnali megváltoztatását , valamint a csalásra használt hamis Google Dokumentumok app a postafiókhoz való hozzáférésének eltávolítását tanácsolták.

Bár az adathalászati támadások mindennaposak az interneten, a mostani incidens során egy különösen intelligens módszert alkalmaztak a hackerek. Szakértők szerint a technikát máskor is használni fogják a jövőben a kiberbűnözők, méghozzá egyre gyakrabban. A hagyományos emailes adathalászati módszereknél a felhasználókat valamilyen trükkel veszik rá arra, hogy megadják bejelentkezési adataikat. Ezzel szemben a két héttel ezelőtti próbálkozás során egy teljesen más megközelítést alkalmaztak: az internetes szolgáltatásokat a külső alkalmazásokkal összekapcsoló OAuth protokollon keresztül fértek hozzá az áldozatok postafiókjához a hackerek. Így nem kellett előbb megszerezniük a célszemély bejelentkezési adatait, hanem az általuk készített külső appon keresztül érték el az illető postafiókját.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.