Vorige maand heeft Google te kampen gehad met een phishing aanval. Gebruikers kregen een mail dat er een document klaar stond in Google Docs. Doordat Google Docs als erg betrouwbaar bekend stond is er redelijk argeloos op de melding geklikt. Zo was de aanval relatief succesvol. Google heeft hier lering uit getrokken en direct een aantal maatregelen aangekondigd om herhaling te voorkomen.
Welke maatregelen tegen phishing gaat Google nemen?
De maatregelen tegen phishing zijn niet alleen gericht op Google Docs maar ook gelijk bedoeld om haar apps te beschermen.
Allereerst heeft Google een verificatieprogramma opgezet. Hiermee worden toepassingen zoals Google Docs gecontroleerd. Wanneer de controle gunstig uitvalt krijgt de toepassing de status ‘geverifieerd’ en kan de gebruiker er zonder problemen gebruik van maken.
Wanneer een toepassing niet geverifieerd is en de gebruiker er toch op klikt, verschijnt er eerst een waarschuwingsscherm. Hierin is te lezen dat de app niet geverifieerd is en dat er mogelijk een gevaar dreigt voor de beveiliging van de data van de gebruiker. Vervolgens kan de gebruiker ervoor kiezen terug te gaan of verder te gaan.
Wanneer de gebruiker ervoor kiest om verder te gaan moet hij in het scherm eerst bewust het woord ‘continue’ intikken voordat het scherm toegang verleent tot de app.
Daarnaast raadt Google gebruikers aan om de security checkup te doen, actief stil te staan bij de waarschuwingen en alerts die Google verspreidt en verdachte mails of incidenten te melden.
Op deze manier wordt het volgens Google nagenoeg onmogelijk om zo onbewust op phishing of andere malware te drukken.
Met deze aanpak zet Google opnieuw een stap in de beveiliging van de privacy van haar gebruikers. Google zoekt al langer naar een prominente rol in de discussie over veiligheid, privacy en cybercrime. Zo lanceerde het bedrijf recent nog een voorstel om internationale cybercrime makkelijker te kunnen bestrijden.
6 uur geleden
