Google активізує боротьбу з атаками соціальної інженерії

Технологія Google Safe Browsing покликана шукати й ідентифікувати веб-сайти зі шкідливим програмним кодом, який може заподіяти шкоду комп'ютеру або підкорити його хакерській мережі. Тепер вона буде боротися і з тими сайтами, які атакують або обманюють користувачів за допомогою прийомів соціальної інженерії.

Одними з найпоширеніших методів атак соціальної інженерії можна назвати фальшиві кнопки для завантаження (їх складно відрізнити від наповнення веб-сторінки, але ведуть вони не до завантаження очікуваного контенту) та спливаючі повідомлення про необхідність оновлення встановлених додатків.

Приклади атак соціальної інженерії

У цілому ж Google так сформулювала позначення елементів соціальної інженерії, з якими вона буде боротися:

• імітують дії або вигляд довірених елементів (наприклад, повідомлення, які виглядають як системні або згенеровані веб-браузером);
• намагаються спровокувати вас на дії, які ви б почали лише у випадку з довіреними елементами (наприклад, поділилися паролем, подзвонили в службу техпідтримки, завантажили оновлення встановленої програми).

Якщо технологія Google Safe Browsing виявить подібні компоненти на веб-сторінці, то доступ до неї буде обмежений.

https://googleonlinesecurity.blogspot.nl
Сергій Буділовський