匯流新聞網記者藍立晴 / 綜合報導
今年5月,Google發生了大規模的電子郵件釣魚事件,駭客假冒聯絡人寄來Google文件連結(Google Docs),成功騙到了不少人的帳戶,當時鬧得沸沸揚揚,Google除了封鎖惡意開發者之外,也提出了幾種方式,保護用戶免於受到網路釣魚攻擊,過了2個月,Google再次推出新的保護政策。
今日,Google宣布對使用者增添了一些新的警告,並且在網頁應用程式以及需經驗證的app上推出更多的驗證系統,當應用程式看起來可疑時,Google也會主動介入其中。
5月份,複雜的網路釣魚攻擊事件爆發,駭客偽裝成Google Docs連結誘騙用戶,該惡意外掛不受Google控制,但由於它被命名為Google Docs,因此可欺騙許多用戶,授予其訪問權限,並且向受害者聯繫人列表中的所有人發送同樣的請求,從而迅速擴散病毒,以便取得受害者的Google帳號所有資料,包括電子郵件、聯絡人、網路文件等等。
釣魚事件爆發不久之後,Google加強了其開發者註冊系統,讓匿名者難以將未知的應用程式插入Google帳戶,當未驗證的應用程式要求存取用戶數據時,便會跳出警告視窗。
▲當使用者開啟連結以及權限許可畫面時,Google會提醒使用者這個應用還未經驗證,並列出開發者資訊,讓使用者得以參考,若使用者已知風險,則需輸入Continue(繼續),盼能降低使用者未審慎思考或者手滑誤點的狀況。/新聞照來源:Google
▲警告畫面。/新聞照來源:Google
▲警告使用者該網頁App並非由Google開發。/新聞照來源:Google
延伸閱讀:
【匯流新聞網】WannaCry究竟是微軟的陰謀,還是國安局漏洞?
【匯流新聞網】開發者有權存取使用者音檔?Alexa隱私問題浮現
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:Pixabay