Phishing-Angriffe werden immer intelligenterEs ist selbst für den fleißigsten Benutzer schwierig, einen zu identifizieren. Manchmal tritt der Angriff auf und die Leute sind nicht klüger, bis es zu spät ist. In anderen Fällen können Sicherheitsexperten einen potenziellen Phishing-Betrug identifizieren, bevor er überhaupt auftritt, wie beispielsweise bei der falschen Apple-Anmeldeaufforderung. Da Phishing-Betrügereien häufig auf große, beliebte Dienste abzielen, versuchen diese Dienste auch, ihre Benutzer vor diesen Betrügereien zu schützen. Google hat eine Chrome-Erweiterung mit dem Namen veröffentlicht Passwort-Alarm das kann ein gefälschtes Google-Anmeldeformular identifizieren.
Identifizieren Sie ein gefälschtes Google-Anmeldeformular
Installieren Sie Password Alert und das ist wirklich alles, was Sie tunzu tun haben. Die Erweiterung fügt ein Symbol neben der URL-Leiste hinzu, zeigt jedoch nichts an, wenn das Google-Anmeldeformular, in das Sie Ihre Anmeldeinformationen eingeben, das Original ist. Die Erweiterung gibt nur an, ob Sie Ihre Anmeldeinformationen in einem gefälschten Google-Anmeldeformular eingegeben haben.
In diesem Jahr gab es einige hochkarätige Phishing-Betrügereien. Einer zielte auf Google Text & Tabellen-Nutzer ab, während ein anderer angab, mit Plex verbunden zu sein.
Im Falle des Phishing-Angriffs auf Google Text & TabellenGoogle reagierte schnell darauf. Das Problem wurde innerhalb weniger Stunden behoben, nachdem es auf Reddit gemeldet wurde. Dieser bestimmte Betrug musste Sie nicht erneut auffordern, sich anzumelden, d. H. Es gab keinen zusätzlichen Überprüfungsschritt. Es wurde um zusätzliche Erlaubnis gebeten, auf Informationen in Ihrem Konto zuzugreifen. Diese Erweiterung hätte Sie in diesem Fall wahrscheinlich nicht retten können, aber es ist eine gute Sicherheitsstufe in Ihrem Browser.
Raum für Verbesserung
Der Passwortalarm ist reaktiv und nicht proaktiv. Der Beschreibung des Chrome Web Store zufolge warnt Sie die Erweiterung erst dann vor möglichen Gefahren, wenn Sie Ihre E-Mail-Adresse und Ihr Passwort in einem gefälschten Google-Anmeldeformular eingegeben haben. Die Erweiterung durchsucht die von Ihnen besuchten Webseiten nicht aktiv, um zu überprüfen, ob sie echt sind oder nicht.
Was dies bedeutet, ist das zu der Zeit PasswortWarnt Sie, dass Sie gefischt wurden. Sie haben Ihre Anmeldeinformationen bereits aufgegeben. Die Erweiterung fordert Sie auf, Ihr Login und Passwort sofort zu ändern, was Sie sollten. Die Erweiterung kann Sie so schnell warnen, dass die Angreifer selbst dann nicht genügend Zeit haben, Ihre Informationen zu verwenden, wenn sie kompromittiert wurden, bevor Sie sie zurücksetzen können.
Das ist ein optimistischer Ansatz, aber das Problem istDiese Benutzer verwenden in der Regel dasselbe Kennwort oder eine Variation desselben über mehrere Dienste hinweg. Ein ahnungsloser Benutzer könnte davon ausgehen, dass das Ändern seiner Google-Anmeldeinformationen ausreicht. Ein fleißigerer Benutzer muss sein Passwort schnell über mehrere Dienste hinweg ändern, bevor es missbraucht werden kann und es wahrscheinlich ein Wettlauf gegen die Zeit wird.
Bemerkungen