Фішинг-атаки стають розумнішими, так що ценавіть важкому користувачеві важко змогти його визначити. Іноді напад трапляється, і люди не мудріші, поки не пізно. В інший час фахівці з безпеки можуть виявити потенційну аферу фішингу, перш ніж вона навіть станеться, як підроблений запит Apple, що підписується. Оскільки фішинг-шахрайства часто націлюються на великі, популярні сервіси, ці служби також намагаються захистити своїх користувачів від цих афери. Google випустив розширення Chrome під назвою Сповіщення пароля яка може виявити підроблену форму входу в Google.
Визначте підроблену форму для входу в Google
Встановіть попередження пароля, і це насправді всепотрібно зробити. Розширення додає піктограму поруч із рядком URL-адреси, але вона нічого не покаже, якщо форма для входу в Google, в яку ви вводите свої облікові дані, є справжньою справою. Розширення повідомляє лише про те, що ви ввели інформацію про вхід у підроблену форму входу в Google.
Цього року було чимало гучних аферистів фішингу. Один націлений на користувачів Документів Google, а інший заявляв про приналежність до Plex.
У разі фішинг-атаки Google Docs,Google швидко реагував на це. Проблема була виправлена протягом кількох годин, коли її повідомили на Reddit. У цій конкретній афері не потрібно було просити вас знову ввійти, тобто не було додаткового кроку перевірки. Він попросив додаткового дозволу на доступ до інформації у вашому обліковому записі. Це розширення, ймовірно, не змогло б врятувати вас у цьому випадку, але це хороший рівень безпеки у вашому браузері.
Кімната для благоустрою
Повідомлення пароля реагує, не є ініціативним. Відповідно до опису веб-магазину Chrome, розширення попереджає вас про потенційну небезпеку лише після того, як ви ввели електронну пошту та пароль у підробленій формі для входу в Google. Розширення не сканує веб-сторінки, які ви відвідуєте, щоб перевірити, чи вони справжні чи ні.
Це означає, що до моменту пароляПопередження попереджає, що вас піддавали фішингу, ви вже відмовилися від своїх облікових даних для входу. Розширення запропонує вам негайно змінити логін та пароль, що вам слід. Ідея полягає в тому, що розширення зможе вас попередити досить швидко, так що навіть якщо ваша інформація була порушена, зловмисники не матимуть достатньо часу, щоб використовувати її, перш ніж ви зможете її скинути.
Це оптимістичний підхід, але проблема в цьомущо люди схильні використовувати один і той же пароль або його різновид у багатьох службах. Користувач, що не підозрює, може припустити, що змінити свої облікові дані для входу в Google буде достатньо. Більш старанному користувачеві потрібно буде швидко змінити свій пароль у кількох сервісах, перш ніж його можна буде зловживати, і швидше за все це буде гонка.
Коментарі