- - A hamis Google bejelentkezési űrlap azonosítása [Chrome]

A hamis Google bejelentkezési űrlap azonosítása [Chrome]

Az adathalász támadások egyre intelligensebbekké válnakmég a legszorgalmasabb felhasználó számára is nehéz azonosítani. Időnként a támadás bekövetkezik, és az emberek semmiképpen sem bölcsebbek, amíg túl késő van. Más esetekben a biztonsági szakértők képesek azonosítani az esetleges adathalász csalást, még mielőtt az megtörténik, mint például a hamis Apple bejelentkezése. Mivel az adathalász csalások gyakran nagy, népszerű szolgáltatásokat céloznak meg, ezek a szolgáltatások megpróbálják megvédeni a felhasználókat a csalásoktól is. A Google kiadott egy Chrome kiterjesztést, az úgynevezett Jelszó figyelmeztetés amely azonosít egy hamis Google bejelentkezési űrlapot.

Azonosítson egy hamis Google bejelentkezési űrlapot

Telepítse a Jelszó figyelmeztetést, és ez valójában mindenmeg kell tenni. A kiterjesztés egy ikont ad az URL-sáv mellé, de nem jelenít meg semmit, ha a Google bejelentkezési űrlap, amelybe megadja a hitelesítő adatait, valódi. A kiterjesztés csak azt jelzi, ha hamis Google bejelentkezési űrlapon adta meg bejelentkezési adatait.

Ebben az évben jó néhány magas szintű adathalász csalás történt. Az egyik a Google Docs felhasználóit célozta meg, míg egy másik állította, hogy kapcsolódik a Plexhez.

A Google Docs adathalász támadás esetén,A Google gyorsan reagált erre. A probléma néhány órán belül megoldódott, miután a Redditről bejelentették. Az adott csalónak nem kellett újból bejelentkezést kérnie, azaz nincs külön ellenőrzési lépés. További engedélyt kért a fiókjában található információk eléréséhez. Ez a kiterjesztés valószínűleg nem sikerült volna megmenteni téged ebben az esetben, de jó biztonsági réteggel rendelkezik, ha böngészőjében rendelkezik.

Helyiség fejlesztésre

A Jelszó riasztás reaktív, nem proaktív. A Chrome Internetes áruház leírásának megfelelően a kiterjesztés csak akkor figyelmeztet a potenciális veszélyekre, ha e-mail címét és jelszavát hamis Google bejelentkezési űrlapon adta meg. A bővítmény nem vizsgálja meg aktívan a meglátogatott weboldalakat, hogy ellenőrizze, valók-e vagy sem.

Ez azt jelenti, hogy a jelszó idejénA riasztás figyelmezteti Önt, hogy adathalász lett, máris feladta a bejelentkezési hitelesítő adatait. A kiterjesztés arra készteti Önt, hogy azonnal változtassa meg felhasználónevét és jelszavát. Az ötlet az, hogy a kiterjesztés elég gyorsan képes riasztani, így még ha az adatait is veszélybe sodorták, a támadóknak nincs elegendő idejük ahhoz, hogy felhasználják, mielőtt újra tudnák állítani.

Ez egy optimista megközelítés, de a probléma azhogy az emberek hajlamosak ugyanazt a jelszót vagy annak egy variációját használni több szolgáltatás között. A gyanútlan felhasználó feltételezheti, hogy megváltoztatja Google bejelentkezési adatait. A szorgalmasabb felhasználónak gyorsan meg kell változtatnia a jelszavát több szolgáltatáson keresztül, mielőtt visszaélni tudna, és ez valószínűleg verseny lesz az idővel szemben.

Olvassa el

Könnyen azonosíthatja a hamis Facebook profilokat és fényképeket az FB ellenőrzővel
Hogyan juthat el a Chrome-ba mentett jelszavakhoz bárhonnan
Hogyan kényszerítjük a Google Chrome Mac operációs rendszerre történő megnyitását inkognitómódban
Hogyan azonosíthatunk egy hamis Apple bejelentkezési promptot
Vigye az egérmutatót a YouTube miniatűrjei fölé a videók lejátszásához a Chrome-ban
Az FB adathalászvédő biztonságosabbá teszi a Facebook böngészést [Firefox]
Az FB frissítése megváltoztatja a Facebook bejelentkezési háttérét [Chrome]
Azonosítsa a webhelyeken használt betűkészleteket a betűkészlettel [Chrome]
A YouTube Video Preview több forgó miniatűröt mutat be a Chrome-ban
A hamis alkalmazások három különféle típusa a Google Play Áruházban
Hogyan lehet hamisítani a helyét Androidon, alapvető megoldás
TabCloud - lapok mentése a Firefox / Chrome böngészőben, szinkronizálás az Android telefonnal

Hozzászólások