- - Hvordan identifisere et falskt Google-påloggingsskjema [Chrome]

Hvordan identifisere et falskt Google-påloggingsskjema [Chrome]

Nettfiskeangrep blir smartere slik at det ervanskelig for selv den flittigste brukeren å kunne identifisere en. Noen ganger skjer angrepet, og folk er ikke klokere før det er for sent. Andre ganger klarer sikkerhetseksperter å identifisere en potensiell phishing-svindel før den til og med skjer som den falske Apple-påloggingsmeldingen. Fordi phishing-svindel ofte er rettet mot store, populære tjenester, prøver disse tjenestene også å beskytte brukerne mot disse svindelene. Google har gitt ut en Chrome-utvidelse som heter Passordvarsel som kan identifisere et falskt Google-påloggingsskjema.

Identifiser et falskt Google-påloggingsskjema

Installer passordvarsel, og det er virkelig alt du ermå gjøre. Utvidelsen legger til et ikon ved siden av URL-linjen, men det vil ikke vise deg noe hvis Googles påloggingsskjema du oppgir legitimasjonsbeskrivelsen er den virkelige tingen. Utvidelsen forteller deg bare om du har lagt inn påloggingsinformasjonen din i et falskt Google-påloggingsskjema.

I år var det ganske mange høyprofilerte phishing-svindel. En målrettet brukere av Google Docs, mens en annen hevdet tilknytning til Plex.

I tilfelle av Google Docs phishing-angrep,Google var raskt ute med å svare på det. Problemet ble løst innen få timer etter at det ble rapportert om Reddit. Den bestemte svindelen trengte ikke be deg om å logge inn igjen, det vil si at det ikke var noe ekstra bekreftelsestrinn. Den ba om ekstra tillatelse til å få tilgang til informasjon i kontoen din. Denne utvidelsen hadde sannsynligvis ikke vært i stand til å redde deg i så fall, men det er et godt lag med sikkerhet å ha i nettleseren din.

Rom for forbedring

Passordvarsel er reaktiv, ikke proaktiv. I henhold til Chrome Web Store-beskrivelsen advarer utvidelsen deg om potensiell fare først etter at du har skrevet inn e-postadressen og passordet ditt i et falskt Google-påloggingsskjema. Utvidelsen skanner ikke aktivt nettsider du besøker for å sjekke om de er ekte eller ikke.

Hva dette betyr er at den gang passordVarsling advarer deg om at du er blitt phished, og at du allerede har gitt opp innloggingsinformasjon. Utvidelsen ber deg om å endre innlogging og passord med en gang, som du bør. Tanken er at utvidelsen vil kunne varsle deg raskt nok, slik at selv om informasjonen din er blitt kompromittert, så har ikke angriperne tid nok til å bruke den før du kan tilbakestille den.

Det er en optimistisk tilnærming, men problemet erat folk har en tendens til å bruke det samme passordet, eller en variant av det på tvers av flere tjenester. En intetanende bruker kan anta å endre Google-påloggingsinformasjon. En mer flittig bruker må raskt endre passordet sitt på tvers av flere tjenester før det kan misbrukes og det vil sannsynligvis bli et løp mot tiden.

Les også

Identifiser falske Facebook-profiler og bilder enkelt med FB Checker
Slik får du tilgang til lagrede passord i Chrome fra hvor som helst
Hvordan tvinge Google Chrome til Mac å åpne i inkognitomodus
Slik identifiserer du en falsk Apple-påloggingsmelding
Hold musen over YouTube-miniatyrene for å spille av videoer i Chrome
FB Phishing Protector Gjør Facebook-surfing sikrere [Firefox]
FB Oppdater endringer påloggingsbakgrunn for Facebook [Chrome]
Identifiser skrifter som brukes på nettsteder med hvilken skrift [Chrome]
YouTube-forhåndsvisning av video viser flere roterende miniatyrer i Chrome
De 3 forskjellige typene falske apper i Google Play Butikk
Slik falsker du din plassering på Android, ingen røtter
TabCloud - Lagre faner i Firefox / Chrome, synkroniser med Android-telefon

kommentarer