Google рассказала про основные способы борьбы с фишинговыми атаками
Крупная фишинг-атака на пользователей Gmail через Google Docs, которая произошла 3 мая, была крайне опасной для многих пользователей. Недавно в Google попытались успокоить своих клиентов и рассказали, как компания реагирует на этот способ электронного мошенничества и собирается предотвращать подобные инциденты.
Как Google борется с фишингом?
Защита Gmail была дополнительно улучшена с помощью более внимательного отслеживания входа в сервисы Google через сторонние приложения. Именно так работала атака через Docs - вместо облачного офисного пакета пользователи входили в поддельную программу, которая запрашивала логин и пароль аккаунта Google. Также добавлена усовершенствованная система фильтрации спама. Кроме этого, у компании уже есть ряд мер по борьбе с фишингом - обнаружение мошенничества на основе машинного обучения, режим Safe Browsing, сканирование вложений электронной почты и дополнительные меры безопасности при подозрительном входе в сервисы Google.
Дополнительно Google подчеркивает, что последняя атака не нанесла большого ущерба - было задето менее, чем 0,1 процента пользователей. Но даже такая небольшая часть пользовательской базы Google представляет огромное количество аккаунтов, на которые было совершено нападение. Усиленные меры по борьбе с фишингом будут крайне необходимы для предотвращения очередной подобной опасной ситуации.
Источник: Google Security Blog