- - Hoe een nep-Google-aanmeldingsformulier te identificeren [Chrome]

Hoe een nep Google-aanmeldingsformulier te identificeren [Chrome]

Phishing-aanvallen worden slimmer zodat het ismoeilijk voor zelfs de meest ijverige gebruiker om er een te kunnen identificeren. Soms vindt de aanval plaats en zijn mensen niet wijzer totdat het te laat is. Op andere momenten kunnen beveiligingsexperts een mogelijke phishing-zwendel identificeren voordat het zelfs gebeurt als het valse Apple-aanmeldingsbericht. Omdat phishing-scams zich vaak richten op grote, populaire services, proberen deze services ook gebruikers te beschermen tegen deze scams. Google heeft een Chrome-extensie uitgebracht genaamd Wachtwoord alert waarmee een vals Google-aanmeldingsformulier kan worden geïdentificeerd.

Identificeer een nep-Google-aanmeldingsformulier

Installeer Password Alert en dat is echt alles voor joumoeten doen. De extensie voegt een pictogram naast de URL-balk toe, maar er wordt niets weergegeven als het Google-aanmeldformulier waarin u uw gegevens invoert, echt is. De extensie vertelt u alleen of u uw inloggegevens heeft ingevoerd in een nep Google-inlogformulier.

Dit jaar waren er nogal wat spraakmakende phishing-zwendel. De ene was gericht op gebruikers van Google Documenten, terwijl de andere claimde aansluiting bij Plex te hebben.

In het geval van de phishing-aanval van Google Documenten,Google reageerde er snel op. Het probleem was binnen enkele uren opgelost nadat het op Reddit was gemeld. Die specifieke zwendel hoefde u niet opnieuw te vragen, d.w.z. er was geen extra verificatiestap. Er is wel om aanvullende toestemming gevraagd voor toegang tot informatie in uw account. Deze extensie zou je in dat geval waarschijnlijk niet hebben kunnen redden, maar het is een goede beveiligingslaag in je browser.

Ruimte voor verbetering

Wachtwoordwaarschuwing is reactief, niet proactief. Volgens de Chrome Web Store-beschrijving waarschuwt de extensie u alleen voor mogelijk gevaar nadat u uw e-mailadres en wachtwoord hebt ingevoerd in een nep-Google-aanmeldingsformulier. De extensie scant niet actief webpagina's die u bezoekt om te controleren of ze echt zijn of niet.

Wat dit betekent is dat tegen de tijd dat wachtwoordAlert waarschuwt u dat u bent phished, u hebt uw inloggegevens al opgegeven. De extensie zal u vragen om uw login en wachtwoord meteen te wijzigen, wat u zou moeten doen. Het idee is dat de extensie u snel genoeg kan waarschuwen, zodat zelfs als uw informatie is gecompromitteerd, de aanvallers niet genoeg tijd hebben om het te gebruiken voordat u het kunt resetten.

Dat is een optimistische aanpak, maar het probleem isdat mensen de neiging hebben om hetzelfde wachtwoord te gebruiken, of een variatie hiervan op meerdere services. Een nietsvermoedende gebruiker kan ervan uitgaan dat het veranderen van zijn Google-inloggegevens voldoende zal zijn. Een meer ijverige gebruiker moet zijn wachtwoord snel voor meerdere services wijzigen voordat het kan worden misbruikt en het waarschijnlijk een race tegen de klok wordt.

Lees ook

Identificeer eenvoudig nep Facebook-profielen en foto's met FB Checker
Overal toegang tot opgeslagen wachtwoorden in Chrome
Hoe Google Chrome voor Mac te openen in de incognitomodus
Hoe een nepaanmelding voor Apple te identificeren
Beweeg muis over YouTube-miniaturen om video's in Chrome af te spelen
FB Phishing Protector maakt surfen op Facebook veiliger [Firefox]
FB Vernieuwen Wijzigingen Facebook Login Achtergrond [Chrome]
Identificeer lettertypen die op websites worden gebruikt met welk lettertype [Chrome]
YouTube-videovoorbeeld toont meerdere roterende miniaturen in Chrome
De 3 verschillende soorten nep-apps in de Google Play Store
Hoe u uw locatie nep op Android, geen rootoplossing
TabCloud - Tabbladen opslaan in Firefox / Chrome, synchroniseren met Android-telefoon

Comments