03/29/2024

Cum să identifici un formular de conectare Google fals [Chrome]

Atacurile de tip phishing devin din ce în ce mai inteligente, astfel încât este greu chiar și pentru cel mai sârguincios utilizator să poată identifica unul. Uneori, atacul are loc și oamenii nu sunt mai înțelepți până nu este prea târziu. Alteori, experții în securitate sunt capabili să identifice o potențială înșelătorie de tip phishing chiar înainte ca aceasta să se întâmple, cum ar fi solicitarea falsă de conectare Apple. Deoarece înșelătoriile de tip phishing vizează adesea servicii mari și populare, aceste servicii încearcă, de asemenea, să își protejeze utilizatorii de aceste escrocherii. Google a lansat o extensie Chrome numită Password Alert, care poate identifica un formular de conectare Google fals.

Identificați un formular de conectare Google fals

Instalare Alertă de parolă și asta este cu adevărat tot ce trebuie să faci. Extensia adaugă o pictogramă lângă bara de adrese URL, dar nu vă va arăta nimic dacă formularul de autentificare Google în care vă introduceți acreditările este adevărat. Extensia vă spune doar dacă ați introdus informațiile de conectare într-un formular de conectare Google fals.

Anul acesta, au existat destul de multe escrocherii de tip phishing. Unul a vizat utilizatorii Google Docs, în timp ce altul a susținut afilierea cu Plex.

În cazul atacului de phishing Google Docs, Google a răspuns rapid la acesta. Problema a fost rezolvată în câteva ore de la raportarea acesteia pe Reddit. Acea înșelătorie specială nu a trebuit să vă solicite să vă conectați din nou, adică nu a existat un pas suplimentar de verificare. A cerut permisiunea suplimentară pentru a accesa informațiile din contul dvs. Această extensie probabil că nu ar fi putut să vă salveze în acest caz, dar este un bun nivel de securitate pe care îl aveți în browser.

  Remediați iPhone blocat pe logo-ul Apple folosind Dr.Fone System Repair

Loc pentru imbunatatiri

Alerta de parolă este reactivă, nu proactivă. Conform descrierii din Magazinul web Chrome, extensia vă avertizează despre pericol potențial numai după ce ați introdus adresa de e-mail și parola într-un formular de conectare Google fals. Extensia nu scanează în mod activ paginile web pe care le vizitați pentru a verifica dacă sunt reale sau nu.

Ceea ce înseamnă aceasta este că, până când Password Alert vă avertizează că ați fost phishing, veți fi deja renunțat la datele de conectare. Extensia vă va solicita să vă schimbați imediat datele de conectare și parola, ceea ce ar trebui. Ideea este că extensia vă va putea avertiza suficient de repede, astfel încât, chiar dacă informațiile dvs. au fost compromise, atacatorii să nu aibă suficient timp să le folosească înainte de a le putea reseta.

Aceasta este o abordare optimistă, dar problema este că oamenii tind să folosească aceeași parolă sau o variație a acesteia în mai multe servicii. Un utilizator care nu bănuiește ar putea presupune că schimbarea acreditărilor de conectare Google va fi suficientă. Un utilizator mai diligent va trebui să-și schimbe rapid parola pentru mai multe servicii înainte de a putea fi utilizată greșit și probabil va fi o cursă contra cronometru.