Google beschermt je van phishing-aanvallen met deze update
Erwin Vogelaar

In de lange nasleep van de phishing-aanval op Google Drive-gebruikers, zorgt Google nu voor een nieuwe phishing-beveiliging: een enorme waarschuwing.

Nieuwe phishing-beveiliging voor je Google-account

Google is nog steeds bezig met de grote phishing-aanval die Google Drive-gebruikers in mei is getroffen. De afgelopen maanden zijn er al verschillende maatregelen getroffen. Vandaag is er een nieuw middel in de strijd tegen phishing onthuld. Bij het inloggen op je Google-account bij een plugin of web-app, krijg je vanaf nu duidelijk te zien of een plugin door Google gecontroleerd is of niet.

Tijdens de aanval in mei kregen gebruikers een bericht waaruit bleek dat iemand wilde samenwerken in een document. Klikkend op de link, werden gebruikers gevraagd om in te loggen op hun Google-account. Hier zijn veel mensen ingetrapt, omdat de kwaadaardige web-app gewoon “Google Docs” heette. Dit is vanaf nu niet meer mogelijk.

phishing-beveiliging

Niet alleen is het gebruik van zo’n naam niet meer toestaan door Google, maar ook verwacht het bedrijf dat nieuwe web-apps langs een controleproces gaan voordat ze lanceren. Is een web-app of plug-in nog niet door Google gecontroleerd, dan krijg je als gebruiker daar vanaf nu een duidelijke waarschuwing over. Er wordt helder uitgelegd dat de app nog niet gecontroleerd is, maar je moet ook meerdere keren klikken om door te gaan en zelfs letterlijk typen dat je zeker weet dat het goed zit. Pas daarna mag je jouw wachtwoord invullen.

Deze waarschuwing wordt eerst alleen bij nieuwe apps getoond. Google stelt later ook oudere apps te ondersteunen. Hier zal echter tijd overheen gaan. Sommige ontwikkelaars moeten hun apps opnieuw door een controleproces laten gaan.

Het is duidelijk dat Google zijn inlogscherm niet wil associëren met phishing en onveiligheid. De stappen die gezet worden, lijken in ieder geval de juiste manier te zijn om in de toekomst geen herhaling van afgelopen mei te zien.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.