H Google έχει κάνει μια σημαντική αλλαγή στον τρόπο εμφάνισης των ειδοποιήσεων για τα σχόλια στις εφαρμογές του Workspace, όπως στο Docs, για να αποτρέψει το phishing και να προστατέψει τους χρήστες από κακόβουλο λογισμικό. Αυτή η αλλαγή βοηθάει τους χρήστες να συνεργάζονται από μακριά, χωρίς να ανησυχούν για χακαρίσματα και για άλλου είδους κακόβουλες επιθέσεις, ενώ η αλλαγή αυτή γίνεται περισσότερο αισθητή σε μια περίοδο όπου περισσότεροι άνθρωποι δουλεύουν, μαθαίνουν και συνεργάζονται από το σπίτι, εξαιτίας της πανδημίας.
Με την καινούργια αυτή αλλαγή στις ειδοποιήσεις, η Google πλέον περιλαμβάνει την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου του συνεργάτη στην ειδοποίησή της, όταν λαμβάνεις μία αναφορά στο λογαριασμό σου (@mention), κάνοντάς ευκολότερη την ασφαλή ταυτοποίηση του συνεργάτη και των έμπιστων επαφών του.
Στο παρελθόν, όταν ένας συνεργάτης εισήγαγε μια σημείωση με αναφορά σε κάποιον λογαριασμό στις εφαρμογές του Google Workspace, εκείνος δεχόταν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ειδοποιούσε ότι κάποιος έχει κάνει μια αλλαγή στο έγγραφό του. Ωστόσο, το πρόβλημα είναι ότι η ειδοποίηση για το email περιελάμβανε μόνο το όνομα του χρήστη που σχολίασε και όχι τη διεύθυνση του ηλεκτρονικού του ταχυδρομείου, διευκολύνοντας τους κακόβουλους επιτεθέντες να στοχεύουν χρήστες, προσποιούμενοι ότι είναι κάποιο άτομο που γνωρίζουν και εμπιστεύονται. Η αλλαγή της Google διευκολύνει την επιβεβαίωση του ατόμου, παρέχοντάς τη δυνατότητα προβολής της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη που έκανε το σχόλιο.
H Google δουλεύει αυτή τη στιγμή πάνω σε αυτή την αναβάθμιση και ενδέχεται να πάρει περισσότερο από 15 μέρες για να φανεί σε όλους. Δεν υπάρχουν επιπρόσθετα βήματα που θα πρέπει να κάνουν οι χρήστες ή οι IT διαχειριστές, σύμφωνα με το έγγραφο υποστήριξης του Google Workspace. Η αναβάθμιση θα είναι διαθέσιμη σε όλους τους λογαριασμούς της Google, συμπεριλαμβανομένων και των προσωπικών λογαριασμών της, όπως και των Legacy G Suite και επιχειρηματικών λογαριασμών.
Καθώς περισσότερες εταιρείες ξεκινούν ή συνεχίζουν να υιοθετούν υβριδικά και τηλεματικά εργασιακά περιβάλλοντα, οι τεχνολογικές εταιρείες επιταχύνουν τις προσπάθειές τους για τη βοήθεια πρόληψης κακόβουλων επιθέσεων. Επιπρόσθετα στις τελευταίες προσπάθειες της Google να προστατέψει τους χρήστες του Workspace, το προηγούμενο έτος η Microsoft κυκλοφόρησε ένα καινούργιο χαρακτηριστικό για την πλατφόρμα συνεργασίας της, το Teams, που δυσκολεύει τους χάκερς να κλέψουν τα προσωπικά σου δεδομένα στέλνοντας ιστοσελίδες που φαίνονται επίσημες, χωρίς να είναι. Η Microsoft στην αναφορά της γι την Ψηφιακή Άμυνα υποστήριξε ότι το phishing ευθύνεται σχεδόν για το 70% των παραβιάσεων δεδομένων.
Πρόσφατες αλλαγές που έγιναν από τεχνολογικές εταιρείες όπως η Google, τελικά θα βοηθήσουν στο να παραμείνουν οι χρήστες ασφαλείς, αν παραμείνουν προσεκτικοί και εφαρμόσουν βασικούς κανόνες ασφαλείας, όταν καλούνται να χειριστούν άγνωστους συνδέσμους και emails από άγνωστους αποστολείς.
Ονομάζομαι Χρήστος Τέκας, είμαι επί πτυχίο φοιτητής του Τμήματος Ψυχολογίας του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών. Εκτελώ τη πρακτική μου άσκηση στο CSI Institute.