google-safe-browsing

En Noviembre pasado Google anunció que Safe Browsing (Navegación Segura) comenzaría a proteger a los usuarios de ataques de ingeniería social.  Estos tipos de ataque implican tácticas engañosas para que los usuarios instalen software o revelen información privada.

Son ataques muy comunes que se ven a diario como por ejemplo los mensajes que aparecen en el navegador que indican que tienen un virus o que el sistema no está actualizado.

Ahora desde el blog de Seguridad en Línea de Google anuncian una nueva característica para reforzar Safe Browsing y así proteger aún mejor a los usuarios de estos ataques de ingeniería social especialmente de los se escudan detrás de avisos como banners incompletos o botones falsos de descarga o reproducción.  A continuación tienen algunos de estos avisos engañosos.

google-safe-browsing-deceptive-site-1 google-safe-browsing-deceptive-site-2

google-safe-browsing-deceptive-site-3

En el anuncio Google informa que consistente con la política que anunciaron en Noviembre, contenido incrustado en una web será considerado de ingeniería social cuando se de alguna de las siguientes condiciones:

  1. Pretenda actuar o verse y sentir, como una entidad de confianza – como por ejemplo su propio dispositivo o navegador, o la propia página web.
  2. Tratar de engañar al usuario para que lleve a cabo una acción que el usuario sólo haría con su entidad de confianza – como por ejemplo compartir una contraseña o llamar al servicio técnico.

Cuando esto suceda los usuarios verán una advertencia de Google en el navegador similar a la imagen de portada.

About these ads