Gmail-beveiliging stopt 99% van accountkapingen
De beveiligingsmaatregelen die Google gebruikt om Gmail-accounts te beveiligen zijn zo succesvol dat het aantal gekaapte accounts met 99,7% is afgenomen. Google voerde de maatregelen in omdat spammers in 2010 en 2011 de accounts van gebruikers kaapten om spam en frauduleuze e-mails te versturen. Mail van legitieme accounts heeft meer kans om spamfilters te omzeilen.
Gmail-accounts worden voornamelijk gehackt via gestolen inloggegevens die uit de databases van andere websites zijn gestolen. Met de gestolen wachtwoorden wordt vervolgens geprobeerd om op verschillende diensten in te loggen, waaronder Gmail.
Google heeft zelfs één aanvaller meegemaakt die elke dag, weken achter elkaar, met de gestolen inloggegevens op miljoenen Gmail-accounts probeerde in te loggen. Een andere bende probeerde op meer dan 100 accounts per seconde in te loggen.
Succes
In juni 2011 was er een piek in de hoeveelheid spam die vanaf legitieme Gmail-accounts werd verstuurd. Om dat te stoppen implementeerde Google verschillende maatregelen. Zodra gebruikers inloggen volgt er een 'complexe risico-analyse' aan de hand van meer dan 120 variabelen om te bepalen of het inloggen legitiem is.
In het geval het inloggen verdacht of risicovol is, moeten gebruikers een aantal eenvoudige vragen beantwoorden. Vragen die de eigenaar eenvoudig weet te beantwoorden, maar die lastig voor een aanvaller zijn, aldus Google Security Engineer Mike Hearn. Hierdoor is het aantal succesvolle accountkapingen sinds 2011 met 99,7% gedaald.
Die toestemming hebben ze wel, dat was al de situatie voor hun nieuwe reglement.
Je zal zelf op Accept the rules o.i.d. geklikt hebben.
En men leest het niet, maar scant het. (ok, miniem verschil, maar toch)
Dus gewoon andere email-provider kiezen.
Geloof je het zelf? Daarbij, Google indexeerd keywoorden uit de tekst om meer gerichtere reclame te bieden, maar ook om de zoekfuncties aan te passen.
En zelfs al zou Microsoft dat zelf niet doen, dan nog vertrouw ik mijn gegevens eerder bij Google dan bij Microsoft.
tenzij je de PC via een cookie gaat "whitelisten"...
dit maakt de kans op misbruik al zééér klein
Geloof je het zelf? Daarbij, Google indexeerd keywoorden uit de tekst om meer gerichtere reclame te bieden, maar ook om de zoekfuncties aan te passen.
En zelfs al zou Microsoft dat zelf niet doen, dan nog vertrouw ik mijn gegevens eerder bij Google dan bij Microsoft.
Geef eens een reden waarom je zou blijven bij Google?
Microsoft gaat beter om met je Privacy, Google daarintegendeel niet.
Kom met betere argumenten, want dit verklaart niet waarom je Microsoft niet vertrouwt & Google wel.
Zover ik weet, kun je dat niet uitzetten en dus zouden ze de gebruiker moeten laten kiezen of deze controle uitgevoerd moet worden of niet. Maar ja.. Big Brother wants to watch you.. always!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.