- - Hvordan man identificerer en falsk Google-logonformular [Chrome]

Sådan identificeres en falsk Google-logonformular [Chrome]

Phishing-angreb bliver smartere, så det ersvært for selv den mest flittige bruger at være i stand til at identificere en. Nogle gange forekommer angrebet, og folk er ingen af ​​de klogere, indtil det er for sent. Andre gange er sikkerhedseksperter i stand til at identificere en potentiel phishing-svindel, før det endda sker som den falske Apple-login-prompt. Da phishing-svindel ofte er rettet mod store, populære tjenester, prøver disse tjenester også at beskytte sine brugere mod disse svindel. Google har frigivet en Chrome-udvidelse kaldet Adgangskodealarm der kan identificere en falsk Google-loginformular.

Identificer en falsk Google Login-formular

Installer adgangskodevarsel, og det er virkelig alt hvad du ermå gøre. Udvidelsen tilføjer et ikon ved siden af ​​URL-linjen, men det viser dig ikke noget, hvis den Google-login-formular, du indtaster dine legitimationsoplysninger, er den rigtige ting. Udvidelsen fortæller dig kun, hvis du har indtastet dine loginoplysninger i en falsk Google-loginformular.

I år var der en hel del høje profilerede phishing-svindel. Den ene målrettede Google Docs-brugere, mens den anden hævdede tilknytning til Plex.

I tilfælde af phishing-angreb fra Google Docs,Google var hurtig til at svare på det. Problemet blev løst inden for få timer efter, at det blev rapporteret om Reddit. Den bestemt fidus behøvede ikke at bede dig om at logge ind igen, dvs. der var ikke noget ekstra bekræftelsestrin. Den bad om yderligere tilladelse til at få adgang til oplysninger på din konto. Denne udvidelse ville sandsynligvis ikke have været i stand til at redde dig i dette tilfælde, men det er et godt lag af sikkerhed at have i din browser.

Plads til forbedring

Adgangskodealarm er reaktiv, ikke proaktiv. I henhold til beskrivelsen af ​​Chrome Web Store advarer udvidelsen dig om potentiel fare først, når du har indtastet din e-mail og adgangskode i en falsk Google-login-form. Udvidelsen scanner ikke aktivt websider, du besøger, for at kontrollere, om de er reelle eller ikke.

Hvad dette betyder, er det på det tidspunkt adgangskodeAlert advarer dig om, at du er blevet phished, at du allerede har opgivet dine loginoplysninger. Udvidelsen vil bede dig om at ændre dit login og din adgangskode med det samme, som du burde. Ideen er, at udvidelsen vil være i stand til at advare dig hurtigt nok, så selv om dine oplysninger er blevet kompromitteret, har angriberen ikke tid nok til at bruge dem, før du er i stand til at nulstille dem.

Det er en optimistisk tilgang, men problemet erat folk har en tendens til at bruge den samme adgangskode eller en variation af det på tværs af flere tjenester. En intetanende bruger kan antage, at det er nok at ændre deres Google-login-legitimationsoplysninger. En mere flittig bruger bliver nødt til hurtigt at ændre deres adgangskode på tværs af flere tjenester, før det kan misbruges, og det vil sandsynligvis blive et løb mod tiden.

Læs også

Identificer nemt falske Facebook-profiler og fotos med FB Checker
Sådan får du adgang til gemte adgangskoder i Chrome fra hvor som helst
Sådan tvinges Google Chrome til Mac til at åbne i inkognitotilstand
Sådan identificeres et falskt Apple-login-spørgsmål
Hold musen over YouTube-miniaturerne for at afspille videoer i Chrome
FB Phishing Protector gør Facebook-browsing mere sikker [Firefox]
FB Opdater ændrer Facebook-login baggrund [Chrome]
Identificer skrifttyper, der bruges på websteder med hvilken skrifttype [Chrome]
YouTube-videoeksempel Viser flere roterende miniaturebilleder i Chrome
De 3 forskellige typer falske apps i Google Play Butik
Sådan forfalskes din placering på Android, ingen root-løsning
TabCloud - Gem faner i Firefox / Chrome, synkroniser med Android-telefon

Kommentarer