Google apporte d’importants changements à l’espace de travail pour empêcher le phishing
Google a apporté un changement important à la façon dont il affiche les notifications de commentaires pour les applications Workspace , comme Docs, afin d'empêcher le phishing et de protéger les utilisateurs contre les logiciels malveillants. Ce changement rend la collaboration à distance plus sûre pour les utilisateurs sans se soucier des piratages et autres types d'attaques malveillantes, et le changement est notable à un moment où de plus en plus de personnes travaillent, apprennent et collaborent à domicile pendant la pandémie de santé mondiale.
Avec le nouveau changement de notification, Google inclut désormais l'adresse e-mail complète du collaborateur dans sa notification lorsque vous recevez une @mention, ce qui facilite l'identification en toute sécurité de votre collaborateur et de vos contacts de confiance.
Auparavant, lorsqu'un collaborateur insérait une note "@mention" dans les applications Google Workspace, vous receviez un e-mail dans votre boîte de réception vous informant que quelqu'un avait apporté une modification à votre document. Le problème, cependant, est que la notification par e-mail ne contient que le nom du commentateur et non son adresse e-mail, ce qui permet aux attaquants malveillants de cibler facilement les utilisateurs prétendant être quelqu'un que vous connaissez et en qui vous avez confiance. Le changement de Google devrait vous permettre de confirmer plus facilement votre collaborateur en pouvant voir l'adresse e-mail du commentateur.
"Lorsque quelqu'un vous mentionne dans un commentaire dans un document Google Workspace, nous vous envoyons une notification par e-mail avec le commentaire et le nom du commentateur", a expliqué Google à propos du changement. "Avec cette mise à jour, nous ajoutons l'adresse e-mail du commentateur à la notification par e-mail."
Google déploie la fonctionnalité maintenant, et cela pourrait prendre jusqu'à 15 jours pour que la mise à jour s'affiche pour tout le monde. Selon le document d'assistance de Google Workspace, aucune étape supplémentaire n'est nécessaire pour les utilisateurs ou les administrateurs informatiques. La fonctionnalité sera déployée sur tous les comptes Google, y compris les comptes Google personnels ainsi que les anciens comptes G Suite et Business.
"Nous espérons qu'en fournissant ces informations supplémentaires, cela vous aidera à vous sentir plus confiant que vous recevez une notification légitime plutôt qu'un spam ou une tentative de phishing par un mauvais acteur", a ajouté Google.
Alors que de plus en plus d'entreprises commencent à adopter ou continuent d'adopter des environnements de travail hybrides et à distance, les entreprises technologiques intensifient également leurs efforts pour aider à prévenir les attaques malveillantes. En plus des derniers efforts de Google pour protéger les utilisateurs de Workspace, Microsoft a publié l'année dernière une nouvelle fonctionnalité pour sa plate-forme de collaboration Teams qui rend plus difficile pour les pirates de voler vos données personnelles en envoyant des pages Web similaires. Microsoft a déclaré que le phishing est responsable de près de 70 % des violations de données dans son rapport sur la défense numérique , et les changements récents apportés par des entreprises technologiques comme Google contribueront en fin de compte à assurer la sécurité des utilisateurs tant qu'ils restent vigilants et pratiquent une hygiène de sécurité de base en cas de besoin. à la gestion des liens inconnus et des e-mails provenant d'expéditeurs inconnus.