Los ataques de phishing se vuelven más inteligentes para que seadifícil incluso para el usuario más diligente poder identificar uno. A veces, el ataque ocurre y la gente no es más sabia hasta que es demasiado tarde. Otras veces, los expertos en seguridad pueden identificar una posible estafa de phishing incluso antes de que ocurra, como el aviso de inicio de sesión falso de Apple. Debido a que las estafas de phishing a menudo apuntan a servicios grandes y populares, estos servicios también intentan proteger a sus usuarios de estas estafas. Google ha lanzado una extensión de Chrome llamada Alerta de contraseña que puede identificar un formulario de inicio de sesión falso de Google.
Identificar un formulario de inicio de sesión falso de Google
Instale Alerta de contraseña y eso es realmente todo lo que necesitaTener que hacer. La extensión agrega un ícono al lado de la barra de URL, pero no le mostrará nada si el formulario de inicio de sesión de Google en el que ingresa sus credenciales es real. La extensión solo le informa si ha ingresado su información de inicio de sesión en un formulario falso de inicio de sesión de Google.
Este año, hubo bastantes estafas de phishing de alto perfil. Uno apuntó a los usuarios de Google Docs, mientras que otro afirmó estar afiliado a Plex.
En el caso del ataque de phishing de Google Docs,Google respondió rápidamente. El problema se solucionó en cuestión de horas después de que se informara en Reddit. Esa estafa en particular no necesitaba pedirte que inicies sesión nuevamente, es decir, no hubo un paso de verificación adicional. Solicitó permiso adicional para acceder a la información de su cuenta. Probablemente esta extensión no hubiera podido salvarte en ese caso, pero es una buena capa de seguridad tener en tu navegador.
Margen de mejora
La Alerta de contraseña es reactiva, no proactiva. Según su descripción de Chrome Web Store, la extensión le advierte sobre el peligro potencial solo después de haber ingresado su correo electrónico y contraseña en un formulario de inicio de sesión falso de Google. La extensión no escanea activamente las páginas web que visitas para verificar si son reales o no.
Lo que esto significa es que para cuando ContraseñaAlerta le advierte que ha sido robado, ya habrá renunciado a sus credenciales de inicio de sesión. La extensión le pedirá que cambie su nombre de usuario y contraseña de inmediato, lo cual debe hacer. La idea es que la extensión pueda alertarlo lo suficientemente rápido para que, incluso si su información se ha visto comprometida, los atacantes no tengan tiempo suficiente para usarla antes de que pueda restablecerla.
Ese es un enfoque optimista pero el problema esque las personas tienden a usar la misma contraseña, o una variación de ella en múltiples servicios. Un usuario desprevenido podría asumir que cambiar sus credenciales de inicio de sesión de Google será suficiente. Un usuario más diligente necesitará cambiar rápidamente su contraseña a través de múltiples servicios antes de que pueda ser mal utilizada y probablemente sea una carrera contra el tiempo.
Comentarios