گوگل برای جلوگیری از فیشینگ بعدی چه تمهیدی اندیشیده است
گوگل در هفته گذشته مورد حمله سایبری فیشینگ قرار گرفت. در این حمله کلاهبرداران اینترنتی از پلتفرم اپلیکیشن وب گوگل استفاده کردند تا یک اپلیکیشن که ظاهرا Google Docs نام داشت را منتشر کنند. با این کار میخواستند کاربران را گول بزنند تا در این اپلیکیشن با اطلاعات حساب کاربریشان در گوگل، وارد شوند.
۳ ساعت طول کشید تا گوگل این صفحه وب را بلاک کرد. فردای آن روز گوگل یک به روزرسانی برای جیمیل ارایه کرد تا به کاربران در مورد این لینکهای فیشینگ بیشتر هشدار دهد.
کمپانی Mountain View طبق مقررات استفاده کاربران از این سرویسها، اپلیکیشن نباید باعث گمراه شدن کاربران شود و نام آنها باید یکتا بوده و از دیگر اپلیکیشنها کپی نشده باشد. گوگل هم برای حل این مشکل پروسه انتشار اپلیکیشن وب، سیستمهای مدیریت ریسک و صفحه ابتدایی صفحاتش را به روزرسانی میکند.
از دید یک کاربر معمول، ممکن است چیزی تغییر نکرده باشد اما توسعهدهندگان و دولوپرها احتمالا در حین تنظیم و انتشار صفحات وب خود به تاخیر برخوردهاند.
برای توضیح بیشتر در روند برآورد ریسک کیشود مثال زد که برخی اپلیکیشنهای وب ممکن است قبل از انتشار عمومی در انتظار بررسی گوگل بمانند. دولوپرها هم باید در خلال دوره آزمایشی اپلیکیشنها بصورت دستی درخواست بفرستند تا گوگل پس از بررسی آنها را تایید کند. این درخواست ممکن است پس از ۷ روز پاسخ گفته شود. اپلیکیشن تنها برای صاحب آن، ویرایشگر و همینطور کاربران آزمایشی آن عمل خواهد کرد. کاربران معمولی هم برای دریافت اجازه در قبال استفاده از دادههایشان باید منتظر تایید آن اپلیکیشن بمانند.
این تمهیدات برای جلوگیری از حملههای مشابه احتمالی در آینده اندیشیده شده است.