Прошле недеље, мој партнер је добио чудно упозорење е-поштом од Гоогле-а — или је бар изгледало као да долази од Гугла.
Узбуђена и збуњена, одмах ми је проследила.
„Шта, шта?” написала је у мејлу.
Мој партнер није штребер за безбедност као ја, а ипак сам имао исту реакцију када сам то видео. И када ми га је проследила прошле недеље, и када Данас сам добио идентично упозорење .
Пажљивије сам га прегледао, био сам прилично уверен да је ово легитимно Гоогле упозорење. Адреса електронске поште пошиљаоца је но-репли@аццоунтс.гоогле.цом , а сам Гмаил ми каже да га је послао гаиа.боунцес.гоогле.цом и потписао аццоунтс.гоогле.цом. Као безбедносни репортер, ово су оба знака који ми говоре да је имејл легитиман. Али редовни корисници можда не знају где да их траже или како да их тумаче.
Ипак, нисмо били једини који су били збуњени и помало забринути због тога.
Неколико људи на Твитеру ми је рекло да су се осећали исто када су га добили: неки су мислили да је „ осумњичени ,“ или директно „ пхисхинг емаил .”
Ричард Де Вер, консултант за безбедност који је специјализован за друштвени инжењеринг, рекао је да иако Гоогле-ов имејл који смо добили није покушај крађе идентитета, толико је добар у намамљивању људи да кликну на линк да планира да га дода у своју брошуру о добри пхисхинг напади да их користи у својим етичким хакерским ангажманима.
„Има хитност, водиче до странице за пријаву, прилично нејасне, али алармантне… некада смо узимали легитимне Гоогле имејлове и прилагођавали се, али ово је савршено као што јесте. […] То је тако добро“, твитовао је он. „Неопростиво је да Гоогле ово масовно шаље.“
Опширније: Водич за матичну плочу да не будете хаковани
У овом случају, према Гоогле-у, упозорења су осмишљена да наведу кориснике да прођу кроз веома корисне и једноставне за употребу, безбедносна провера , који помаже корисницима да подесе двофакторску аутентификацију, провере да ли неке старе апликације имају приступ њиховом налогу и прегледају необичне безбедносне догађаје као што су пријаве са нових уређаја.
Компанија ми је рекла да је ово упозорење резултат вишемесечних експеримената, а ова верзија упозорења је имала најбољи ангажман (што значи да су људи заправо отворили и кликнули на њега). У њему нема никаквих специфичности јер је компанија хтела да избегне да хакерима даје наговештаје о томе шта није у реду са налогом, а компанија је закључила да је додатни клик потребан да би се дошло до провере била безбедносна карактеристика у овом случају.
Харло Холмес, тренер за дигиталну безбедност у фондацији Фреедом оф Тхе Пресс, рекао ми је да дизајн овог обавештења путем е-поште „појачава“ грешку корисника приликом кликања на пхисхинг везе. У ствари, ово упозорење би могло да обучава људе да кликну на насумичне везе послате на њихове е-поруке. У овом случају, е-пошта је легитимна, али таква врста понашања је углавном начин на који људи буду пхисхед.
Имаш савет? Можете безбедно контактирати овог репортера на Сигнал на +1 917 257 1382, ОТР цхат на лорензо@јаббер.ццц.де, или е-маил лорензо@мотхербоард.тв
Холмс је нагласио да када неко добије овакво упозорење, права ствар је да прво „дубоко удахне“, а затим отвори нови прозор претраживача и ручно откуца и дође до подешавања дотичне услуге (у овом случају , до миаццоунт.гоогле.цом/сецурити-цхецкуп ) и видите шта се тамо дешава, а да никада не кликнете на везу у е-поруци.
„Они овде иду танком линијом: ако је ваш налог компромитован, не желе да дају вашем нападачу превише конкретних информација о томе како“, рекао ми је Холмс у онлајн ћаскању. „Само вам дају довољно информација да, надамо се, привуку вашу пажњу.
Мет Мичел, стручњак за безбедност који обичне људе учи како да остану безбедни на мрежи, слаже се да је ово упозорење лоше дизајнирано.
„Сигуран сам да сада успаничени корисник само жели да зна шта да ради“, рекао ми је у онлајн ћаскању. „Добра сигурност почиње здравим разумом. Корисници ће се понашати лоше, морамо да рачунамо и планирамо за то.”
Гоогле је историјски био веома проактиван у помагању корисницима да побољшају своја безбедносна подешавања и упозоравајући их на нападе на њихове налоге. Компанија је 2012. године почео да упозорава кориснике који су били мете покушаја хаковања владе. Да би се избегли неспоразуми, ова упозорења не долазе у е-поруци, већ се приказују у претраживачу.
Дато колико хакери воле да се претварају да су Гугл да превари жртве одајући своје лозинке , можда би то био бољи дизајн и за ово упозорење.
Добијајте шест наших омиљених прича о матичној плочи сваког дана тако што ћете се пријавити за наш билтен.