피싱 공격이 점점 더 스마트 해지고 있습니다.가장 부지런한 사용자라도 식별하기가 어렵습니다. 때로는 공격이 발생하고 너무 늦을 때까지 사람들이 더 현명하지 않습니다. 다른 경우, 보안 전문가는 가짜 Apple 로그인 프롬프트처럼 발생하기 전에 잠재적 인 피싱 사기를 식별 할 수 있습니다. 피싱 사기는 종종 인기있는 대규모 서비스를 대상으로하기 때문에 이러한 서비스는 또한 이러한 사기로부터 사용자를 보호하려고합니다. 구글은 크롬 확장 프로그램을 출시했다 비밀번호 경보 가짜 Google 로그인 양식을 식별 할 수 있습니다.
가짜 Google 로그인 양식 식별
비밀번호 경보를 설치하면 그게 전부입니다해야 할. 확장 프로그램은 URL 표시 줄 옆에 아이콘을 추가하지만 자격 증명을 입력 한 Google 로그인 양식이 실제 인 경우 아무 것도 표시하지 않습니다. 확장 프로그램은 가짜 Google 로그인 양식으로 로그인 정보를 입력했는지 알려줍니다.
올해에는 피싱 사기가 상당히 많았습니다. 한 사람은 Google 문서 사용자를 대상으로하는 반면 다른 사람은 Plex와 제휴 관계를 주장했습니다.
Google 문서 피싱 공격의 경우구글은 이에 신속하게 대응했다. 이 문제는 Reddit에보고 된 후 몇 시간 안에 해결되었습니다. 해당 사기는 다시 로그인을 요구할 필요가 없습니다. 즉 추가 확인 단계가 없었습니다. 귀하의 계정 정보에 대한 추가 권한을 요청했습니다. 이 확장 프로그램은이 경우 사용자를 저장하지 못했을 수도 있지만 브라우저에서 사용하기에 적합한 보안 계층입니다.
발전을위한 여지
비밀번호 경보는 사전 대응이 아닌 사후 대응입니다. Chrome 웹 스토어 설명에 따르면이 확장 프로그램은 가짜 Google 로그인 양식으로 이메일과 비밀번호를 입력 한 후에 만 잠재적 위험에 대해 경고합니다. 확장 프로그램은 방문한 웹 페이지를 실제로 스캔하여 실제 여부를 확인하지 않습니다.
이것이 의미하는 것은경고는 사용자가 피싱되었음을 경고하며 이미 로그인 자격 증명을 포기했을 것입니다. 확장 프로그램에서 로그인과 비밀번호를 즉시 변경하라는 메시지가 표시됩니다. 확장 기능은 정보가 손상 되더라도 사용자가 정보를 재설정하기 전에 정보를 사용할 시간이 충분하지 않도록 충분히 빠르게 경고 할 수 있다는 것입니다.
낙관적 인 접근이지만 문제는사람들은 동일한 암호를 사용하거나 여러 서비스에서 다른 암호를 사용하는 경향이 있습니다. 의심없는 사용자는 Google 로그인 자격 증명을 변경하는 것으로 충분할 수 있습니다. 더 부지런한 사용자는 여러 서비스에서 비밀번호를 신속하게 변경해야 잘못 사용될 수 있으며 시간이 지남에 따라 경쟁이 치열해질 수 있습니다.
코멘트