התקפות דיוג הופכות חכמות יותר כך שזה יהיהקשה אפילו למשתמש החרוץ ביותר לזהות אחד. לפעמים ההתקפה מתרחשת ואנשים אינם חכמים עד שיהיה מאוחר מדי. פעמים אחרות, מומחי אבטחה מסוגלים לזהות הונאת דיוג אפשרית עוד לפני שהיא מתרחשת כמו הכניסה המזויפת של Apple. מכיוון שתרמיות דיוג מכוונות לרוב לשירותים פופולריים גדולים, שירותים אלה מנסים גם להגן על המשתמשים שלה מפני הונאות אלה. גוגל פרסמה סיומת של Chrome בשם התראת סיסמה שיכול לזהות טופס התחברות מזויף של גוגל.
זהה טופס כניסה מזויף של Google
התקן התראת סיסמה וזה באמת כל מה שאתהחייב לעשות. התוסף מוסיף אייקון ליד סרגל הכתובות, אך הוא לא יראה לך דבר אם טופס ההתחברות של גוגל אליו אתה מזין את האישורים שלך הוא הדבר האמיתי. התוסף אומר לך רק אם הזנת את פרטי הכניסה שלך בטופס כניסה מזויף של Google.
השנה היו לא מעט הונאות דיוג בעלות פרופיל גבוה. אחד ממוקד למשתמשים ב- Google Docs, ואילו אחר טען שייך לפlex.
במקרה של התקפת הדיוג של Google Docs,גוגל מיהרה להגיב על כך. הבעיה תוקנה תוך שעות ספורות מהדיווח עליה ב- Reddit. הונאה מסוימת זו לא הייתה צריכה לבקש מכם להיכנס שוב, כלומר לא היה שלב אימות נוסף. זה אכן ביקש אישור נוסף לגישה למידע בחשבונך. ככל הנראה, התוסף הזה לא היה יכול להציל אותך במקרה זה, אך זהו שכבת אבטחה טובה שיש בדפדפן שלך.
מקום לשיפור
התראת סיסמא תגובתיות, לא פעילה. על פי תיאור חנות האינטרנט של Chrome, התוסף מזהיר אותך מפני סכנה אפשרית רק לאחר שהזנת את הדוא"ל והסיסמה שלך בטופס כניסה מזויף של גוגל. התוסף לא סורק באופן פעיל דפי אינטרנט שאתה מבקר בכדי לבדוק אם הם אמיתיים או לא.
משמעות הדבר היא שעד סיסמאההתראה מזהירה אותך שהוגשת, כבר ויתרת על אישורי הכניסה שלך. התוסף יבקש ממך לשנות את פרטי ההתחברות והסיסמה שלך מייד, מה שאתה צריך. הרעיון הוא שהסיומת תוכל להתריע מספיק מהר כך שגם אם המידע שלך נפגע, אין לתוקפים מספיק זמן להשתמש בו לפני שתוכל לאפס אותו.
זו גישה אופטימית אבל הבעיה היאשאנשים נוטים להשתמש באותה סיסמה, או בגרסה שלה על פני שירותים מרובים. משתמש לא מעריך עשוי להניח כי שינויי הכניסה של גוגל לכניסה שלו יספיקו. משתמש חרוץ יותר יצטרך לשנות במהירות את הסיסמה שלו בשירותים מרובים לפני שניתן יהיה להשתמש בו לרעה וסביר להניח שזה יהיה מרוץ נגד הזמן.
הערות