- - Jak zidentyfikować fałszywy formularz logowania Google [Chrome]

Jak zidentyfikować fałszywy formularz logowania Google [Chrome]

Ataki phishingowe stają się coraz bardziej inteligentne, dzięki czemu stają się bardziej skutecznenawet najbardziej pracowity użytkownik jest w stanie go zidentyfikować. Czasami atak ma miejsce i ludzie nie są mądrzejsi, dopóki nie jest za późno. Innym razem eksperci ds. Bezpieczeństwa są w stanie zidentyfikować potencjalne oszustwo typu phishing, zanim zdarzy się to tak, jak fałszywe logowanie Apple. Ponieważ oszustwa związane z wyłudzaniem informacji często atakują duże, popularne usługi, usługi te również próbują chronić użytkowników przed tymi oszustwami. Google wydało rozszerzenie Chrome o nazwie Alert hasła które mogą zidentyfikować fałszywy formularz logowania Google.

Zidentyfikuj fałszywy formularz logowania Google

Zainstaluj Password Alert i to naprawdę wszystkomusieć zrobić. Rozszerzenie dodaje ikonę obok paska adresu URL, ale nic nie pokazuje, jeśli formularz logowania Google, w którym wpisujesz swoje dane uwierzytelniające, jest prawdziwy. Rozszerzenie informuje Cię tylko, jeśli wprowadziłeś dane logowania w fałszywym formularzu logowania Google.

W tym roku było sporo głośnych oszustw związanych z phishingiem. Jeden celował w użytkowników Dokumentów Google, a drugi twierdził, że jest powiązany z Plex.

W przypadku ataku phishingowego na Dokumenty Google,Google szybko zareagował na to. Problem został rozwiązany w ciągu kilku godzin od zgłoszenia go na Reddit. W tym konkretnym oszustwie nie trzeba było prosić Cię o ponowne zalogowanie, tzn. Nie było dodatkowego etapu weryfikacji. Poprosił o dodatkowe pozwolenie na dostęp do informacji na Twoim koncie. W takim przypadku to rozszerzenie prawdopodobnie nie byłoby w stanie Cię uratować, ale jest to dobra warstwa bezpieczeństwa w przeglądarce.

Miejsce na udoskonalenie

Alert hasła jest reaktywny, a nie proaktywny. Zgodnie z opisem w sklepie Chrome Web Store rozszerzenie ostrzega o potencjalnym niebezpieczeństwie dopiero po wprowadzeniu adresu e-mail i hasła w fałszywym formularzu logowania do Google. Rozszerzenie nie skanuje aktywnie odwiedzanych stron w celu sprawdzenia, czy są prawdziwe, czy nie.

Oznacza to, że do czasu HasłoAlert ostrzega, że ​​zostałeś wyłudzony, już zrezygnowałeś z danych logowania. Rozszerzenie poprosi Cię o natychmiastową zmianę loginu i hasła. Chodzi o to, że rozszerzenie będzie w stanie zaalarmować Cię wystarczająco szybko, aby nawet jeśli Twoje informacje zostały naruszone, atakujący nie mieli wystarczająco dużo czasu, aby je wykorzystać, zanim będziesz mógł je zresetować.

To optymistyczne podejście, ale problem jest takiże ludzie używają tego samego hasła lub jego odmiany w wielu usługach. Nieświadomy użytkownik może założyć, że wystarczy zmienić dane logowania Google. Bardziej skrupulatny użytkownik będzie musiał szybko zmienić swoje hasło w wielu usługach, zanim będzie można go niewłaściwie wykorzystać i prawdopodobnie będzie to wyścig z czasem.

Przeczytaj także

Łatwo identyfikuj fałszywe profile i zdjęcia z Facebooka dzięki FB Checker
Jak uzyskać dostęp do zapisanych haseł w Chrome z dowolnego miejsca
Jak wymusić otwieranie przeglądarki Google Chrome na komputery Mac w trybie incognito
Jak zidentyfikować fałszywy monit o logowanie do Apple
Najedź myszką na miniatury YouTube, aby odtwarzać filmy w Chrome
FB Phishing Protector sprawia, że ​​przeglądanie Facebooka jest bardziej bezpieczne [Firefox]
FB Odśwież zmiany Tło logowania na Facebooku [Chrome]
Zidentyfikuj czcionki używane w witrynach internetowych za pomocą czcionek [Chrome]
Podgląd wideo YouTube pokazuje wiele obracających się miniatur w Chrome
3 różne rodzaje fałszywych aplikacji w sklepie Google Play
Jak podrobić swoją lokalizację na Androidzie, rozwiązanie bez rootowania
TabCloud - Zapisz karty w przeglądarce Firefox / Chrome, zsynchronizuj z telefonem z Androidem

Komentarze