Atacurile de phishing sunt din ce în ce mai inteligente, astfel încât să fiegreu pentru chiar și cel mai harnic utilizator să poată identifica unul. Uneori, atacul are loc, iar oamenii nu sunt mai înțelepți până nu este prea târziu. Alteori, experții în securitate sunt capabili să identifice o potențială înșelătorie de phishing, chiar înainte de a se întâmpla ca și când se va autentifica falsul Apple. Deoarece înșelătorii de tip phishing vizează adesea servicii mari, populare, aceste servicii încearcă, de asemenea, să-și protejeze utilizatorii împotriva acestor escrocherii. Google a lansat o extensie Chrome numită Alertă parolă care poate identifica un formular fals de conectare Google.
Identificați un formular fals de conectare Google
Instalați Alertă Parolă și asta este cu adevărat tot ce avețiTrebuie să facem. Extensia adaugă o pictogramă lângă bara URL, dar nu vă va arăta nimic dacă formularul de conectare Google în care introduceți datele de acreditare este realul. Extensia vă spune numai dacă ați introdus informațiile de conectare într-un formular fals de conectare Google.
În acest an, au existat câteva escrocherii de tip phishing de înaltă calitate. Unul a vizat utilizatorii Google Docs, în timp ce un altul a revendicat apartenența la Plex.
În cazul atacului de phishing Google Docs,Google a răspuns rapid la aceasta. Problema a fost rezolvată în câteva ore după ce a fost raportată pe Reddit. Această înșelătorie anume nu a trebuit să vă solicite să vă conectați din nou, adică nu a existat o etapă suplimentară de verificare. A solicitat permisiunea suplimentară pentru a accesa informațiile din contul dvs. Probabil că această extensie nu ar fi putut să vă salveze în acest caz, dar este un bun nivel de securitate pentru browserul dvs.
Loc pentru imbunatatiri
Alerta cu parolă este reactivă, nu este proactivă. Conform descrierii sale Chrome Web Store, extensia vă avertizează despre pericol potențial numai după ce ați introdus e-mailul și parola într-un formular fals de conectare Google. Extensia nu scanează în mod activ paginile web pe care le vizitați pentru a verifica dacă sunt reale sau nu.
Ceea ce înseamnă asta este că, până la data de ParolăAlertă vă avertizează că ați fost înșelat, veți fi deja renunțat la datele de autentificare. Extensia vă va solicita să vă schimbați imediat parola și parola, care ar trebui. Ideea este că extensia vă va putea avertiza suficient de repede, astfel încât, chiar dacă informațiile dvs. au fost compromise, atacatorii nu au suficient timp pentru a-l utiliza înainte de a-l putea reseta.
Aceasta este o abordare optimistă, dar problema estecă oamenii tind să folosească aceeași parolă sau o variație a acesteia pe mai multe servicii. Un utilizator neașteptat ar putea presupune că schimbarea autentificărilor de autentificare Google va fi suficientă. Un utilizator mai harnic va trebui să-și schimbe rapid parola în mai multe servicii înainte de a putea fi folosit greșit și va fi probabil o cursă în timp.
Comentarii