“Toen we het probleem ontdekten, reageerden we onmiddellijk met een combinatie van automatische en handmatige acties die de campagne stopzetten in minder dan een uur,” schrijft Google. Het bedrijf verwijderde onder andere de valse pagina’s en applicaties die voor problemen zorgden. Ook rolde de Amerikaanse firma beschermingsupdates uit via Safe Browsing, Gmail, Google Cloud Platform en andere systemen. “Minder dan 0,1 procent van onze gebruikers werden slachtoffer van de aanval en we hebben stappen ondernomen om hun accounts weer veilig te maken,” aldus Google.
Beschermingsmethodes
Het softwarebedrijf beschermt zijn klanten met een combinatie van methodes. Zo zet Google onder andere machine learning in om spam en phishing zo snel mogelijk te detecteren. Ook krijg je waarschuwingen te zien wanneer er potentieel gevaarlijke links in Gmail staan en blokkeert Google verdachte logins. Ten slotte scant het bedrijf e-mailbijlages om te voorkomen dat zijn klanten malware ontvangen.Ondanks deze maatregelen was de phishingcampagne vorige week erg succesvol. Dat kwam doordat de cybercriminelen zich voordeden als één van de contactpersonen van hun slachtoffer. De link in de mail leidde echter niet naar een Google Doc van je vrienden, maar een valse applicatie van de hackers. Eenmaal je toestemming gaf aan de cybercriminelen om toegang te verkrijgen tot je account, gebruikten de hackers je contactlijst om de mail naar meer mensen uit te sturen.
Geen opmerkingen:
Een reactie posten