Tietokalasteluhyökkäykset ovat entistä älykkäämpiävaikea edes kaikkein ahkerampi käyttäjä kykenee tunnistamaan sellaisen. Joskus hyökkäys tapahtuu, ja ihmiset eivät ole viisaampia, kunnes on liian myöhäistä. Muina aikoina tietoturva-asiantuntijat pystyvät tunnistamaan mahdollisen tietojenkalasteluhuijauksen, ennen kuin se jopa tapahtuu, kuten väärä Apple-sisäänkirjautumiskehotus. Koska phishing-huijaukset kohdistuvat usein suuriin, suosittuihin palveluihin, nämä palvelut yrittävät myös suojata käyttäjiään näiltä huijauksilta. Google on julkaissut Chrome-laajennuksen nimeltään Salasanavaroitus joka voi tunnistaa väärennetyn Google-kirjautumislomakkeen.
Tunnista väärä Google-kirjautumislomake
Asenna Salasanahälytys ja se on todella kaikkipitää tehdä. Laajennus lisää kuvakkeen URL-palkin viereen, mutta se ei näytä sinulle mitään, jos Google-kirjautumislomake, johon kirjoitat käyttöoikeustietosi, on oikea asia. Laajennus kertoo vain, että olet kirjoittanut kirjautumistietosi väärennetyllä Google-kirjautumislomakkeella.
Tänä vuonna oli olemassa melko vähän korkean profiilin tietojenkalasteluhuijauksia. Yksi kohdistettiin Google Docs -käyttäjiin, kun taas toinen väitti liittyvänsä Plexiin.
Google Docs -kalasteluhyökkäyksen tapauksessa,Google reagoi siihen nopeasti. Ongelma korjattiin muutamassa tunnissa sen ilmoittamisesta Redditissä. Kyseisen huijauksen ei tarvinnut pyytää sinua kirjautumaan uudelleen sisään, ts. Ylimääräistä vahvistusvaihetta ei ollut. Se pyysi lisälupaa tilisi tietojen käyttämiseen. Tämä laajennus ei todennäköisesti olisi voinut pelastaa sinut siinä tapauksessa, mutta selaimesi suojaaminen on hyvä taso.
Tilaa parannuksille
Salasanahälytys on reagoiva, ei ennakoiva. Chrome Web Store -kuvauksen mukaan laajennus varoittaa sinua mahdollisista vaaroista vasta, kun olet kirjoittanut sähköpostiosoitteesi ja salasanasi väärennettyyn Google-kirjautumislomakkeeseen. Laajennus ei tarkista aktiivisesti käymiäsi verkkosivuja tarkistaaksesi, ovatko ne oikeita vai eivät.
Tämä tarkoittaa sitä, että salasana on mennessäHälytys varoittaa sinua, että sinua on huijattu, olet jo luopunut kirjautumistietosi. Laajennus kehottaa sinua vaihtamaan kirjautumistunnuksesi ja salasanasi heti, mikä sinun pitäisi. Ajatuksena on, että laajennus pystyy hälyttämään sinut tarpeeksi nopeasti, joten hyökkääjillä ei ole tarpeeksi aikaa käyttää sitä ennen kuin pystyt nollaamaan sen, vaikka tietosi olisi vaarantunut.
Se on optimistinen lähestymistapa, mutta ongelma onettä ihmiset yleensä käyttävät samaa salasanaa tai sen muunnelmaa useiden palveluiden välillä. Epätoivova käyttäjä voi olettaa, että Google-kirjautumistietojensa muuttaminen riittää. Entistä ahkeramman käyttäjän on vaihdettava salasanansa nopeasti useiden palveluiden välillä ennen kuin sitä voidaan käyttää väärin ja siitä tulee todennäköisesti kilpailu ajan suhteen.
Kommentit