- - Come identificare un modulo di accesso Google falso [Chrome]

Come identificare un modulo di accesso Google falso [Chrome]

Gli attacchi di phishing stanno diventando sempre più intelligentidifficile anche per l'utente più diligente riuscire a identificarne uno. A volte, l'attacco si verifica e le persone non sono più sagge fino a quando non è troppo tardi. Altre volte, gli esperti di sicurezza sono in grado di identificare una potenziale truffa di phishing prima ancora che accada come la falsa richiesta di accesso di Apple. Poiché le truffe di phishing spesso prendono di mira servizi di grandi dimensioni e popolari, questi servizi cercano anche di proteggere i propri utenti da queste truffe. Google ha rilasciato un'estensione di Chrome denominata Avviso password che può identificare un modulo di accesso Google falso.

Identifica un modulo di accesso Google falso

Installa Password Alert e questo è tutto per tedevo fare. L'estensione aggiunge un'icona accanto alla barra dell'URL ma non ti mostrerà nulla se il modulo di accesso di Google in cui inserisci le tue credenziali è la cosa reale. L'estensione ti dice solo se hai inserito le tue informazioni di accesso in un modulo di accesso Google falso.

Quest'anno ci sono state alcune truffe di phishing di alto profilo. Uno mirava agli utenti di Google Documenti, mentre un altro sosteneva l'affiliazione con Plex.

Nel caso dell'attacco di phishing di Google Documenti,Google ha risposto rapidamente. Il problema è stato risolto nel giro di poche ore dalla sua segnalazione su Reddit. Quella particolare truffa non ha dovuto chiederti di effettuare nuovamente l'accesso, ovvero non è stato effettuato un ulteriore passaggio di verifica. Ha richiesto un'autorizzazione aggiuntiva per accedere alle informazioni nel tuo account. Questa estensione probabilmente non sarebbe stata in grado di salvarti in quel caso, ma è un buon livello di sicurezza da avere nel tuo browser.

Margini di miglioramento

Password Alert è reattivo, non proattivo. Secondo la descrizione del suo Chrome Web Store, l'estensione ti avvisa del potenziale pericolo solo dopo aver inserito la tua email e password in un falso modulo di accesso a Google. L'estensione non esegue la scansione attiva delle pagine web che visiti per verificare se sono reali o meno.

Ciò significa che al momento PasswordAlert ti avverte che sei stato phishing, avrai già rinunciato alle tue credenziali di accesso. L'estensione ti chiederà di cambiare subito login e password, cosa che dovresti. L'idea è che l'estensione sarà in grado di avvisarti abbastanza velocemente in modo che anche se le tue informazioni sono state compromesse, gli aggressori non hanno abbastanza tempo per usarle prima che tu sia in grado di ripristinarle.

Questo è un approccio ottimista ma il problema èche le persone tendono a utilizzare la stessa password o una sua variante su più servizi. Un utente ignaro potrebbe supporre che cambiare le proprie credenziali di accesso a Google sia sufficiente. Un utente più diligente dovrà cambiare rapidamente la propria password su più servizi prima che possa essere utilizzato in modo improprio e sarà probabilmente una corsa contro il tempo.

Commenti