Les attaques de phishing deviennent plus intelligentes pourdifficile même pour l'utilisateur le plus assidu de pouvoir en identifier un. Parfois, l'attaque se produit et les gens ne sont pas plus sages jusqu'à ce qu'il soit trop tard. D'autres fois, les experts en sécurité sont en mesure d'identifier une arnaque de phishing potentielle avant même qu'elle ne se produise, comme la fausse invite de connexion Apple. Étant donné que les escroqueries par hameçonnage ciblent souvent de grands services populaires, ces services tentent également de protéger ses utilisateurs contre ces escroqueries. Google a publié une extension Chrome appelée Alerte mot de passe qui peut identifier un faux formulaire de connexion Google.
Identifier un faux formulaire de connexion Google
Installez Password Alert et c'est vraiment tout ce que vousdevoir faire. L'extension ajoute une icône à côté de la barre d'URL, mais elle ne vous montrera rien si le formulaire de connexion Google dans lequel vous saisissez vos informations d'identification est la vraie chose. L'extension ne vous indique que si vous avez entré vos informations de connexion dans un faux formulaire de connexion Google.
Cette année, il y a eu quelques escroqueries par phishing de haut niveau. L'un visait les utilisateurs de Google Docs, tandis qu'un autre revendiquait une affiliation avec Plex.
Dans le cas de l'attaque de phishing de Google Docs,Google n'a pas tardé à y répondre. Le problème a été résolu en quelques heures après avoir été signalé sur Reddit. Cette arnaque particulière n'avait pas besoin de vous demander de vous reconnecter, c'est-à-dire qu'il n'y avait pas d'étape de vérification supplémentaire. Il a demandé une autorisation supplémentaire pour accéder aux informations de votre compte. Cette extension n'aurait probablement pas pu vous sauver dans ce cas, mais c'est une bonne couche de sécurité à avoir dans votre navigateur.
Marge d'amélioration
L'alerte de mot de passe est réactive, pas proactive. Selon sa description du Chrome Web Store, l'extension ne vous avertit d'un danger potentiel qu'après avoir entré votre adresse e-mail et votre mot de passe dans un faux formulaire de connexion Google. L'extension n'analyse pas activement les pages Web que vous visitez pour vérifier si elles sont réelles ou non.
Cela signifie que le mot de passeAlert vous avertit que vous avez été victime de phishing, vous aurez déjà abandonné vos identifiants de connexion. L'extension vous demandera de changer immédiatement votre identifiant et votre mot de passe, ce que vous devriez faire. L'idée est que l'extension pourra vous alerter suffisamment rapidement pour que même si vos informations soient compromises, les attaquants n'aient pas le temps de les utiliser avant de pouvoir les réinitialiser.
C’est une approche optimiste mais le problème estque les gens ont tendance à utiliser le même mot de passe, ou une variante de celui-ci sur plusieurs services. Un utilisateur sans méfiance peut supposer que la modification de ses informations de connexion Google sera suffisante. Un utilisateur plus diligent devra changer rapidement son mot de passe sur plusieurs services avant qu'il ne puisse être utilisé à mauvais escient et ce sera probablement une course contre la montre.
commentaires