Οι επιθέσεις ηλεκτρονικού ψαρέματος γίνονται πιο έξυπνες, έτσι ώστε να είναιδύσκολο ακόμη και για τον πιο επιμελή χρήστη να μπορεί να αναγνωρίσει έναν. Μερικές φορές, η επίθεση συμβαίνει και οι άνθρωποι δεν είναι σοφότεροι μέχρι να είναι πολύ αργά. Άλλες φορές, οι ειδικοί ασφαλείας είναι σε θέση να εντοπίσουν μια πιθανή απάτη ηλεκτρονικού ψαρέματος πριν ακόμη συμβεί, όπως το ψεύτικο μήνυμα σύνδεσης της Apple. Επειδή οι απάτες ηλεκτρονικού ψαρέματος στοχεύουν συχνά μεγάλες, δημοφιλείς υπηρεσίες, αυτές οι υπηρεσίες προσπαθούν επίσης να προστατεύσουν τους χρήστες από αυτές τις απάτες. Η Google κυκλοφόρησε μια επέκταση Chrome που ονομάζεται Ειδοποίηση κωδικού πρόσβασης που μπορεί να αναγνωρίσει μια ψεύτικη φόρμα σύνδεσης Google.
Προσδιορίστε μια πλαστή φόρμα σύνδεσης Google
Εγκαταστήστε την Ειδοποίηση κωδικού πρόσβασης και αυτό είναι μόνο εσείςέχω να κάνω. Η επέκταση προσθέτει ένα εικονίδιο δίπλα στη γραμμή διευθύνσεων URL, αλλά δεν θα σας δείξει τίποτα εάν η φόρμα σύνδεσης Google στην οποία εισάγετε τα διαπιστευτήριά σας είναι το πραγματικό πράγμα. Η επέκταση σάς ενημερώνει μόνο εάν έχετε εισαγάγει τα στοιχεία σύνδεσής σας σε μια ψεύτικη φόρμα σύνδεσης Google.
Φέτος, υπήρξαν αρκετές απάτες ηλεκτρονικού ψαρέματος υψηλού προφίλ. Ο ένας στοχεύει χρήστες των Εγγράφων Google, ενώ ένας άλλος ισχυρίστηκε ότι συνεργάζεται με την Plex.
Στην περίπτωση της επίθεσης ηλεκτρονικού ψαρέματος των Εγγράφων Google,Η Google ανταποκρίθηκε γρήγορα. Το πρόβλημα επιλύθηκε μέσα σε λίγες ώρες από την αναφορά του στο Reddit. Η συγκεκριμένη απάτη δεν χρειάστηκε να σας ζητήσει να συνδεθείτε ξανά, δηλαδή δεν υπήρχε επιπλέον βήμα επαλήθευσης. Ζήτησε πρόσθετη άδεια για πρόσβαση σε πληροφορίες στο λογαριασμό σας. Αυτή η επέκταση πιθανότατα δεν θα μπορούσε να σας σώσει σε αυτήν την περίπτωση, αλλά είναι ένα καλό επίπεδο ασφάλειας στο πρόγραμμα περιήγησής σας.
Περιθωριο ΒΕΛΤΙΩΣΗΣ
Η Ειδοποίηση κωδικού πρόσβασης είναι αντιδραστική και όχι προληπτική. Σύμφωνα με την περιγραφή του Chrome Web Store, η επέκταση σάς προειδοποιεί για πιθανό κίνδυνο μόνο αφού εισαγάγετε το email και τον κωδικό πρόσβασής σας σε μια ψεύτικη φόρμα σύνδεσης Google. Η επέκταση δεν σαρώνει ενεργά ιστοσελίδες που επισκέπτεστε για να ελέγξει αν είναι πραγματικές ή όχι.
Αυτό σημαίνει ότι με τον κωδικό πρόσβασηςΗ ειδοποίηση σάς προειδοποιεί ότι έχετε ψαρευτεί, θα έχετε ήδη εγκαταλείψει τα διαπιστευτήρια σύνδεσής σας. Η επέκταση θα σας ζητήσει να αλλάξετε αμέσως τη σύνδεση και τον κωδικό πρόσβασής σας, κάτι που θα έπρεπε. Η ιδέα είναι ότι η επέκταση θα μπορεί να σας ειδοποιεί αρκετά γρήγορα, έτσι ώστε ακόμη και αν οι πληροφορίες σας έχουν παραβιαστεί, οι εισβολείς δεν έχουν αρκετό χρόνο για να τις χρησιμοποιήσουν προτού μπορέσετε να τις επαναφέρετε.
Αυτή είναι μια αισιόδοξη προσέγγιση, αλλά το πρόβλημα είναιότι οι άνθρωποι τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή μια παραλλαγή αυτού σε πολλές υπηρεσίες. Ένας ανυποψίαστος χρήστης μπορεί να υποθέσει ότι η αλλαγή των διαπιστευτηρίων σύνδεσης Google θα είναι αρκετή. Ένας πιο επιμελής χρήστης θα πρέπει να αλλάξει γρήγορα τον κωδικό πρόσβασής του σε πολλές υπηρεσίες, προτού μπορεί να γίνει κακή χρήση και είναι πιθανό να είναι ένας αγώνας ενάντια στο χρόνο.
Σχόλια