گوگل برای جلوگیری از فیشینگ بعدی چه تمهیدی اندیشیده است

0 331

گوگل در هفته گذشته مورد حمله سایبری فیشینگ قرار گرفت. در این حمله کلاهبرداران اینترنتی از پلتفرم اپلیکیشن وب گوگل استفاده کردند تا یک اپلیکیشن که ظاهرا Google Docs نام داشت را منتشر کنند. با این کار می‌خواستند کاربران را گول بزنند تا در این اپلیکیشن با اطلاعات حساب کاربریشان در گوگل، وارد شوند.

۳ ساعت طول کشید تا گوگل این صفحه وب را بلاک کرد. فردای آن روز گوگل یک به روزرسانی برای جی‌میل ارایه کرد تا به کاربران در مورد این لینک‌های فیشینگ بیشتر هشدار دهد.

کمپانی Mountain View طبق مقررات استفاده کاربران از این سرویس‌ها، اپلیکیشن نباید باعث گمراه شدن کاربران شود و نام آن‌ها باید یکتا بوده و از دیگر اپلیکیشن‌ها کپی نشده باشد. گوگل هم برای حل این مشکل پروسه انتشار اپلیکیشن وب، سیستم‌های مدیریت ریسک و صفحه ابتدایی صفحاتش را به روزرسانی می‌کند.

از دید یک کاربر معمول، ممکن است چیزی تغییر نکرده باشد اما توسعه‌دهندگان و دولوپرها احتمالا در حین تنظیم و انتشار صفحات وب خود به تاخیر برخورده‌اند.

برای توضیح بیشتر در روند برآورد ریسک کی‌شود مثال زد که برخی اپلیکیشن‌های وب ممکن است قبل از انتشار عمومی در انتظار بررسی گوگل بمانند. دولوپرها هم باید در خلال دوره آزمایشی اپلیکیشن‌ها بصورت دستی درخواست بفرستند تا گوگل پس از بررسی آن‌ها را تایید کند. این درخواست ممکن است پس از ۷ روز پاسخ گفته شود. اپلیکیشن تنها برای صاحب آن، ویرایش‌گر و همینطور کاربران آزمایشی آن عمل خواهد کرد. کاربران معمولی هم برای دریافت اجازه در قبال استفاده از داده‌هایشان باید منتظر تایید آن اپلیکیشن بمانند.

این تمهیدات برای جلوگیری از حمله‌های مشابه احتمالی در آینده اندیشیده شده است.

منبع neowin

ممکن است به مطالب زیر نیز علاقه مند باشید: بیشتر از نویسنده

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

1 × 3 =