- - Como identificar um formulário de login do Google falso [Chrome]

Como identificar um formulário de login do Google falso [Chrome]

Os ataques de phishing estão ficando mais inteligentes, para queÉ difícil até para o usuário mais diligente identificar um. Às vezes, o ataque ocorre e as pessoas não são mais sábias até que seja tarde demais. Outras vezes, os especialistas em segurança são capazes de identificar um possível golpe de phishing antes que ele aconteça como o prompt de login falso da Apple. Como os golpes de phishing geralmente têm como alvo serviços grandes e populares, esses serviços também tentam proteger seus usuários contra esses golpes. O Google lançou uma extensão do Chrome chamada Alerta de senha que pode identificar um formulário de login falso do Google.

Identifique um formulário de login do Google falso

Instale o Alerta de senha e isso é tudo que vocêtem de fazer. A extensão adiciona um ícone ao lado da barra de URL, mas não mostra nada se o formulário de login do Google no qual você insere suas credenciais for real. A extensão informa apenas se você inseriu suas informações de login em um formulário de login falso do Google.

Este ano, houve alguns golpes de phishing de alto perfil. Um deles segmentou os usuários do Google Docs, enquanto outro reivindicou a afiliação ao Plex.

No caso do ataque de phishing do Google Docs,O Google foi rápido em responder a isso. O problema foi corrigido em questão de horas depois de ser relatado no Reddit. Esse golpe em particular não precisou solicitar que você faça login novamente, ou seja, não houve etapa de verificação extra. Ele solicitou permissão adicional para acessar informações em sua conta. Essa extensão provavelmente não poderia salvá-lo nesse caso, mas é uma boa camada de segurança para o seu navegador.

Quarto para Melhoria

O Alerta de senha é reativo, não proativo. De acordo com a descrição da Chrome Web Store, a extensão avisa sobre possíveis perigos somente depois que você digita seu email e senha em um formulário de login falso do Google. A extensão não verifica ativamente as páginas da web que você visita para verificar se são reais ou não.

O que isso significa é que, no momento em que a senhaO alerta avisa que você foi enganado, já terá desistido de suas credenciais de login. A extensão solicitará que você altere seu login e senha imediatamente, o que você deve fazer. A idéia é que a extensão possa alertá-lo com rapidez suficiente para que, mesmo que suas informações tenham sido comprometidas, os invasores não tenham tempo suficiente para usá-las antes que você possa redefini-las.

Essa é uma abordagem otimista, mas o problema éque as pessoas tendem a usar a mesma senha ou uma variação dela em vários serviços. Um usuário desavisado pode assumir que alterar suas credenciais de login do Google será suficiente. Um usuário mais diligente precisará alterar rapidamente sua senha em vários serviços antes que possa ser mal utilizada e provavelmente será uma corrida contra o tempo.

Leia também

Identifique facilmente perfis e fotos falsos do Facebook com o FB Checker
Como acessar senhas salvas no Chrome de qualquer lugar
Como forçar o Google Chrome para Mac a abrir no modo de navegação anônima
Como identificar um prompt de login falso da Apple
Passe o mouse sobre as miniaturas do YouTube para reproduzir vídeos no Chrome
O FB Phishing Protector torna a navegação no Facebook mais segura [Firefox]
FB Atualizar alterações Facebook Login Background [Chrome]
Identificar fontes usadas em sites com que fonte [Chrome]
A visualização de vídeo do YouTube mostra várias miniaturas rotativas no Chrome
Os 3 tipos diferentes de aplicativos falsos da Google Play Store
Como falsificar sua localização no Android, solução sem raiz
TabCloud - Salvar guias no Firefox / Chrome, sincronizar com o telefone Android

Comentários