Ataki phishingowe stają się coraz inteligentniejsze, więc nawet najbardziej sumiennemu użytkownikowi trudno jest je zidentyfikować. Czasami dochodzi do ataku i ludzie nie są mądrzejsi, dopóki nie jest za późno. Innym razem eksperci do spraw bezpieczeństwa są w stanie zidentyfikować potencjalne oszustwo phishingowe, zanim jeszcze się to stanie, na przykład fałszywy monit Apple o zalogowanie się. Ponieważ oszustwa typu phishing są często wymierzone w duże, popularne usługi, usługi te również próbują chronić swoich użytkowników przed takimi oszustwami. Firma Google wydała rozszerzenie Chrome o nazwie Ochrona hasła, które może zidentyfikować fałszywy formularz logowania Google.
Zidentyfikuj fałszywy formularz logowania Google
zainstalować Ochrona hasła i to naprawdę wszystko, co musisz zrobić. Rozszerzenie dodaje ikonę obok paska adresu URL, ale nic nie pokaże, jeśli formularz logowania Google, do którego wprowadzasz swoje poświadczenia, jest prawdziwy. Rozszerzenie informuje tylko o wprowadzeniu danych logowania w fałszywym formularzu logowania Google.
W tym roku było kilka głośnych oszustw phishingowych. Jeden celował w użytkowników Dokumentów Google, podczas gdy inny twierdził, że jest powiązany z Plex.
W przypadku ataku phishingowego na Dokumenty Google Google szybko na niego zareagował. Problem został rozwiązany w ciągu kilku godzin od zgłoszenia go na Reddicie. To konkretne oszustwo nie wymagało ponownego logowania, tj. Nie było dodatkowego etapu weryfikacji. Poprosił o dodatkowe pozwolenie na dostęp do informacji na Twoim koncie. To rozszerzenie prawdopodobnie nie byłoby w stanie Cię uratować w takim przypadku, ale jest to dobra warstwa bezpieczeństwa, którą masz w przeglądarce.
Miejsce na udoskonalenie
Ochrona hasła jest reaktywna, a nie proaktywna. Zgodnie z opisem w Chrome Web Store, rozszerzenie ostrzega o potencjalnym niebezpieczeństwie dopiero po wprowadzeniu adresu e-mail i hasła w fałszywym formularzu logowania Google. Rozszerzenie nie skanuje aktywnie odwiedzanych stron internetowych, aby sprawdzić, czy są prawdziwe, czy nie.
Oznacza to, że zanim Ochrona hasła ostrzeże Cię, że padłeś ofiarą wyłudzenia informacji, już zrezygnowałeś z danych logowania. Rozszerzenie poprosi Cię o natychmiastową zmianę loginu i hasła, co powinieneś. Chodzi o to, że rozszerzenie będzie w stanie ostrzec Cię wystarczająco szybko, aby nawet jeśli Twoje informacje zostały naruszone, atakujący nie mają wystarczająco dużo czasu, aby z nich skorzystać, zanim będziesz mógł je zresetować.
To optymistyczne podejście, ale problem polega na tym, że ludzie mają tendencję do używania tego samego hasła lub jego odmiany w wielu usługach. Niczego nie podejrzewający użytkownik może założyć, że wystarczy zmienić ich dane logowania Google. Bardziej sumienny użytkownik będzie musiał szybko zmienić swoje hasło w wielu usługach, zanim będzie można je nadużywać i prawdopodobnie będzie to wyścig z czasem.