Пхисхинг напади постају паметнији тако да сутешко да чак и најзапосленији корисник не може да га препозна. Понекад се напад догоди и људи нису ништа мудрији док није касно. У другим случајевима, безбедносни стручњаци су у стању да идентификују потенцијалну превару са пхисхинг-ом пре него што се то чак и догоди попут лажног брзојавног пријављивања Апплеа. Будући да преваре за крађу идентитета често циљају велике, популарне сервисе, ове услуге такође покушавају да заштите своје кориснике од тих превара. Гоогле је објавио Цхроме-ово проширење под називом Упозорење лозинке који могу препознати лажни образац за пријаву на Гоогле.
Идентифицирајте лажни образац за пријаву на Гоогле
Инсталирајте упозорење за лозинку и то сте стварно свиморати да уради. Проширење додаје икону поред траке УРЛ-а, али неће вам ништа показати ако је стварни Гоогле образац за пријаву у који унесете своје акредитиве. Проширење вам говори само ако сте унели своје податке за пријаву у лажни Гоогле образац за пријаву.
Ове године било је прилично много превара са пхисхингом. Један је циљао кориснике Гоогле докумената, док је други тврдио припадност Плек-у.
У случају пхисхинг напада Гоогле Доцс,Гоогле је брзо одговорио на то. Проблем је ријешен за неколико сати од када је пријављен на Реддиту. Та одређена превара није морала да тражи да се поново пријавите, тј. Није било додатног корака верификације. Затражила је додатну дозволу за приступ информацијама на вашем налогу. Ово проширење вероватно не би могло да вас сачува у том случају, али то је добар слој сигурности у вашем прегледачу.
Простор за побољшање
Упозорење за лозинку је реактивно, а не проактивно. Према опису Цхроме веб продавнице, проширење вас упозорава на потенцијалну опасност тек након што унесете имејл и лозинку у лажни Гоогле образац за пријаву. Проширење не скенира активно веб странице које посећујете да бисте проверили да ли су стварне или не.
То значи да је то временом ЛозинкаУпозорење упозорава да сте преварени, већ сте одустали од вјеродајница за пријаву. Проширење ће вас одмах затражити да промените пријаву и лозинку, што би и требало. Идеја је да ће проширење моћи да вас упозори довољно брзо, да чак и ако су ваши подаци угрожени, нападачи немају довољно времена да га користе пре него што га будете могли да ресетујете.
То је оптимистичан приступ, али проблем једа људи имају тенденцију да користе исту лозинку или варијацију исте у више услуга. Не сумња корисник може претпоставити да ће бити довољна промена њихових Гоогле података за пријаву. Опрезнији корисник мораће брзо променити своју лозинку у више сервиса пре него што се злоупотреби и вероватно ће доћи до трке с временом.
Коментари