- - Hur man identifierar ett falskt Google-inloggningsformulär [Chrome]

Hur man identifierar ett falskt inloggningsformulär för Google [Chrome]

Phishing-attacker blir smartare så det ärsvårt för även den mest flitiga användaren att kunna identifiera en. Ibland inträffar attacken och människor är inte klokare förrän det är för sent. Andra gånger kan säkerhetsexperter identifiera en potentiell phishing-bedrägeri innan den till och med händer som den falska Apple-inloggningsposten. Eftersom phishing-bedrägerier ofta riktar sig till stora populära tjänster försöker dessa tjänster också skydda sina användare från dessa bedrägerier. Google har släppt en Chrome-tillägg som heter Lösenordsvarning som kan identifiera ett falskt inloggningsformulär från Google.

Identifiera ett falskt inloggningsformulär från Google

Installera lösenordsvarning och det är verkligen allt dumåste göra. Tillägget lägger till en ikon bredvid URL-fältet men det visar dig ingenting om Googles inloggningsformulär som du anger dina referenser är den riktiga saken. Tillägget berättar bara om du har angett din inloggningsinformation i ett falskt inloggningsformulär från Google.

I år fanns det en hel del högprofilerade phishing-bedrägerier. En riktad Google Docs-användare, medan en annan hävdade anknytning till Plex.

När det gäller phishing-attacken från Google Docs,Google svarade snabbt på det. Problemet fixades inom några timmar efter det att det rapporterades om Reddit. Den specifika bedrägerin behövde inte be dig logga in igen, dvs det fanns inget extra verifieringssteg. Den bad om ytterligare tillåtelse för att få åtkomst till information i ditt konto. Detta tillägg skulle förmodligen inte ha kunnat rädda dig i så fall men det är ett bra lager av säkerhet att ha i din webbläsare.

Plats för förbättring

Password Alert är reaktiv, inte proaktiv. Enligt beskrivningen i Chrome Web Store varnar tillägget dig om potentiell fara först efter att du har angett din e-postadress och lösenord i ett falskt inloggningsformulär från Google. Tillägget skannar inte aktivt webbsidor du besöker för att kontrollera om de är verkliga eller inte.

Vad detta innebär är att vid tiden LösenordVarning varnar dig för att du har fått phishing, att du redan har gett upp dina inloggningsuppgifter. Tillägget uppmanar dig att ändra din inloggning och lösenord direkt, vilket du borde göra. Tanken är att tillägget kommer att kunna varna dig tillräckligt snabbt så att även om din information har äventyrats, har angriparna inte tillräckligt med tid att använda den innan du kan återställa den.

Det är en optimistisk strategi men problemet äratt människor brukar använda samma lösenord eller en variation av det på flera tjänster. En intetanande användare kan anta att ändra sina inloggningsuppgifter för Google kommer att räcka. En mer flitig användare kommer att behöva snabbt ändra sitt lösenord för flera tjänster innan det kan missbrukas och det kommer troligtvis att bli en kamp mot tiden.

Läs också

Identifiera enkelt falska Facebook-profiler och foton med FB-kontrollen
Hur du får åtkomst till sparade lösenord i Chrome var som helst
Hur man tvingar Google Chrome för Mac att öppna i inkognitoläge
Hur man identifierar ett falskt Apple-inloggningsmeddelande
Håll muspekaren över YouTube-miniatyrer för att spela videor i Chrome
FB Phishing Protector gör Facebook-surfning säkrare [Firefox]
FB Refresh ändrar Facebook-inloggningsbakgrund [Chrome]
Identifiera teckensnitt som används på webbplatser med vilken typsnitt [Chrome]
Förhandsvisning av YouTube-video visar flera roterande miniatyrer i Chrome
De tre olika typerna av falska appar i Google Play Store
Hur du förfalskar din plats på Android, ingen root-lösning
TabCloud - Spara flikar i Firefox / Chrome, synkronisera med Android-telefon

kommentarer