Gmail-beveiliging stopt 99% van accountkapingen
De beveiligingsmaatregelen die Google gebruikt om Gmail-accounts te beveiligen zijn zo succesvol dat het aantal gekaapte accounts met 99,7% is afgenomen. Google voerde de maatregelen in omdat spammers in 2010 en 2011 de accounts van gebruikers kaapten om spam en frauduleuze e-mails te versturen. Mail van legitieme accounts heeft meer kans om spamfilters te omzeilen.
Gmail-accounts worden voornamelijk gehackt via gestolen inloggegevens die uit de databases van andere websites zijn gestolen. Met de gestolen wachtwoorden wordt vervolgens geprobeerd om op verschillende diensten in te loggen, waaronder Gmail.
Google heeft zelfs één aanvaller meegemaakt die elke dag, weken achter elkaar, met de gestolen inloggegevens op miljoenen Gmail-accounts probeerde in te loggen. Een andere bende probeerde op meer dan 100 accounts per seconde in te loggen.
Succes
In juni 2011 was er een piek in de hoeveelheid spam die vanaf legitieme Gmail-accounts werd verstuurd. Om dat te stoppen implementeerde Google verschillende maatregelen. Zodra gebruikers inloggen volgt er een 'complexe risico-analyse' aan de hand van meer dan 120 variabelen om te bepalen of het inloggen legitiem is.
In het geval het inloggen verdacht of risicovol is, moeten gebruikers een aantal eenvoudige vragen beantwoorden. Vragen die de eigenaar eenvoudig weet te beantwoorden, maar die lastig voor een aanvaller zijn, aldus Google Security Engineer Mike Hearn. Hierdoor is het aantal succesvolle accountkapingen sinds 2011 met 99,7% gedaald.
Die toestemming hebben ze wel, dat was al de situatie voor hun nieuwe reglement.
Je zal zelf op Accept the rules o.i.d. geklikt hebben.
En men leest het niet, maar scant het. (ok, miniem verschil, maar toch)
Dus gewoon andere email-provider kiezen.
Geloof je het zelf? Daarbij, Google indexeerd keywoorden uit de tekst om meer gerichtere reclame te bieden, maar ook om de zoekfuncties aan te passen.
En zelfs al zou Microsoft dat zelf niet doen, dan nog vertrouw ik mijn gegevens eerder bij Google dan bij Microsoft.
tenzij je de PC via een cookie gaat "whitelisten"...
dit maakt de kans op misbruik al zééér klein
Geloof je het zelf? Daarbij, Google indexeerd keywoorden uit de tekst om meer gerichtere reclame te bieden, maar ook om de zoekfuncties aan te passen.
En zelfs al zou Microsoft dat zelf niet doen, dan nog vertrouw ik mijn gegevens eerder bij Google dan bij Microsoft.
Geef eens een reden waarom je zou blijven bij Google?
Microsoft gaat beter om met je Privacy, Google daarintegendeel niet.
Kom met betere argumenten, want dit verklaart niet waarom je Microsoft niet vertrouwt & Google wel.
Zover ik weet, kun je dat niet uitzetten en dus zouden ze de gebruiker moeten laten kiezen of deze controle uitgevoerd moet worden of niet. Maar ja.. Big Brother wants to watch you.. always!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
