Ataki phishingowe stają się coraz bardziej zaawansowane, co sprawia, że nawet najbardziej ostrożnym użytkownikom trudno je dostrzec. Czasami dochodzi do incydentu, a ludzie nie zdają sobie sprawy z zagrożenia, dopóki nie jest za późno. W innych przypadkach specjaliści ds. bezpieczeństwa potrafią zidentyfikować potencjalne oszustwo, zanim do niego dojdzie, jak w przypadku fałszywego monitu od Apple o zalogowanie się. Ponieważ oszustwa phishingowe często kierowane są na znane i popularne usługi, te ostatnie podejmują działania, aby chronić swoich użytkowników przed tego typu zagrożeniami. Na przykład firma Google stworzyła rozszerzenie do przeglądarki Chrome o nazwie Ochrona hasła, które potrafi wykryć fałszywy formularz logowania do Google.
Jak rozpoznać fałszywy formularz logowania Google
Aby skorzystać z tej funkcji, wystarczy zainstalować Ochronę hasła. To wszystko, co musisz zrobić. Po zainstalowaniu rozszerzenie dodaje ikonę obok paska adresu URL, ale nie wyświetli żadnych powiadomień, jeśli formularz logowania Google, w którym wprowadzasz dane, jest autentyczny. Otrzymasz powiadomienie tylko w momencie, gdy wpiszesz swoje dane logowania w fałszywym formularzu.
W bieżącym roku miało miejsce kilka głośnych ataków phishingowych. Jeden z nich dotyczył użytkowników Dokumentów Google, podczas gdy inny był powiązany z Plex.
W przypadku ataku na Dokumenty Google, firma Google szybko podjęła działania. Problem został rozwiązany w ciągu kilku godzin od momentu, gdy został zgłoszony na Reddicie. To konkretne oszustwo nie wymagało ponownego logowania, co oznacza, że nie było dodatkowego etapu weryfikacji. Zamiast tego żądało dodatkowego pozwolenia na dostęp do informacji z Twojego konta. W takiej sytuacji to rozszerzenie mogłoby nie być w stanie Cię uratować, ale stanowi dodatkową warstwę ochrony w Twojej przeglądarce.
Obszary do poprawy
Ochrona hasła działa w sposób reaktywny, a nie proaktywny. Według opisu w Chrome Web Store, rozszerzenie informuje użytkownika o potencjalnym zagrożeniu dopiero po tym, jak wprowadzi adres e-mail i hasło w fałszywym formularzu logowania do Google. Nie skanuje aktywnie odwiedzanych stron w celu weryfikacji ich autentyczności.
Oznacza to, że zanim Ochrona hasła zasygnalizuje, że stałeś się ofiarą wyłudzenia informacji, już podałeś swoje dane logowania. Rozszerzenie zasugeruje natychmiastową zmianę loginu i hasła, co jest zalecane. Kluczowe jest, aby to narzędzie ostrzegło Cię na tyle szybko, aby nawet jeśli Twoje dane zostały skompromitowane, atakujący nie zdążyli ich wykorzystać przed Twoim resetem.
To podejście jest optymistyczne, jednak pojawia się problem, ponieważ użytkownicy często stosują te same hasła lub ich wariacje w wielu usługach. Niczego nie świadomy użytkownik może pomyśleć, że wystarczy zmienić hasło tylko do konta Google. Bardziej ostrożny użytkownik będzie musiał w szybkim tempie zmienić hasła we wszystkich swoich usługach, zanim będą mogły zostać nadużyte, co może być wyścigiem z czasem.
newsblog.pl