Google realiza un importante cambio en Workspace para evitar el phishing
Google ha realizado un cambio importante en la forma en que muestra las notificaciones de comentarios para las aplicaciones de Workspace , como Docs, para evitar el phishing y proteger a los usuarios del malware. Este cambio hace que sea más seguro para los usuarios colaborar de forma remota sin preocuparse por los piratas informáticos y otros tipos de ataques maliciosos, y el cambio es notable en un momento en que más personas trabajan, aprenden y colaboran desde casa durante la pandemia mundial de salud.
Con el nuevo cambio de notificación, Google ahora incluye la dirección de correo electrónico completa del colaborador en su notificación cuando recibe una @mención, lo que facilita la identificación segura de su colaborador y contactos de confianza.
En el pasado, cuando un colaborador insertaba una nota de "@mención" en las aplicaciones de Google Workspace, recibía un correo electrónico en su bandeja de entrada que le notificaba que alguien había realizado un cambio en su documento. Sin embargo, el problema es que la notificación por correo electrónico solo contiene el nombre del comentarista y no su dirección de correo electrónico, lo que facilita que los atacantes maliciosos se dirijan a los usuarios que fingen ser alguien a quien usted conoce y en quien confía. El cambio de Google debería facilitarle la confirmación de su colaborador al poder ver la dirección de correo electrónico del comentarista.
“Cuando alguien te menciona en un comentario en un documento de Google Workspace, te enviamos una notificación por correo electrónico con el comentario y el nombre del comentarista”, explicó Google sobre el cambio. “Con esta actualización, estamos agregando la dirección de correo electrónico del comentarista a la notificación por correo electrónico”.
Google está implementando la función ahora, y la actualización podría demorar hasta 15 días en aparecer para todos. No hay pasos adicionales que los usuarios o administradores de TI deban tomar, según el documento de soporte de Workspace de Google. La función se implementará en todas las cuentas de Google, incluidas las cuentas personales de Google, así como las cuentas heredadas de G Suite y Business.
“Esperamos que al proporcionar esta información adicional, esto lo ayude a sentirse más seguro de que está recibiendo una notificación legítima en lugar de un intento de phishing o correo no deseado por parte de un mal actor”, agregó Google.
A medida que más empresas comienzan o continúan adoptando entornos de trabajo remotos e híbridos, las empresas de tecnología también están intensificando sus esfuerzos para ayudar a prevenir ataques maliciosos. Además de los últimos esfuerzos de Google para proteger a los usuarios de Workspace, el año pasado Microsoft lanzó una nueva función para su plataforma de colaboración Teams que dificulta que los piratas informáticos roben sus datos personales mediante el envío de páginas web similares. Microsoft declaró que el phishing es responsable de casi el 70% de las filtraciones de datos en su informe de Defensa Digital , y los cambios recientes realizados por empresas tecnológicas como Google ayudarán en última instancia a mantener a los usuarios seguros, siempre y cuando permanezcan atentos y practiquen la higiene de seguridad básica cuando se trata. hasta el manejo de enlaces desconocidos y correos electrónicos de remitentes desconocidos.