Cara Google Cegah Serangan Phishing

Minggu lantas, internet digemparkan oleh satu serangan phishing mutakhir yang membidik pemakai Google. Mempunyai tujuan untuk memperoleh akses ke akun korban, serangan ini di buat mirip undangan untuk buka Google Docs.

Dengan buka dokumen itu, korban memberi izin pada penyerang untuk terhubung akun mereka. CNET menerangkan, serangan ini memakai tehnik yang dimaksud Open Authorization (OAuth) yang memakai kontak di e-mail korban untuk menebarkan dianya.

Dalam satu pernyataan resmi, Director of Product Management, Google Sign-In, Abuse, and API, Mark Risher menyampaikan kalau Google hentikan serangan ini kurun waktu satu jam. Mereka menghapus halaman palsu serta aplikasi penyerang dan memperbarui proteksi di Gmail serta Google Cloud Basis.

Risher juga mengatakan, kurang dari 0, 1 % pemakai Google dipengaruhi oleh serangan ini. Tetapi, mengingat banyak pemakai Google, jumlah orang yang diserang tetaplah besar walau presentase itu begitu kecil.

Untuk hindari serangan seperti ini di hari esok, Google bakal memperbarui langkah mereka untuk mengatur aplikasi OAuth. Engadget mengatakan, Google akan memperketat ketentuan mereka berkaitan autentikasi pihak ketiga, melakukan perbaikan filter spam mereka serta memantau aplikasi yang memohon data pemakai dengan lebih ketat.

Sebelumnya ini, Google sudah mengambil sebagian langkah untuk menghindar serangan phishing, seperti deteksi berbasiskan evaluasi mesin, Safe Searching, pemindaian lampiran pada e-mail serta langkah ekstra saat ada sistem login yang mencurigakan.

Be the first to comment

Leave a Reply

Your email address will not be published.


*