كيفية تحديد نموذج تسجيل الدخول المزيف لـ Google [Chrome]

تزداد هجمات التصيد الاحتيالي ذكاءً بحيث يصعب حتى على المستخدم الأكثر جدية أن يتمكن من تحديد واحد. في بعض الأحيان ، يحدث الهجوم ولا يكون الناس أكثر حكمة حتى يفوت الأوان. في أوقات أخرى ، يكون خبراء الأمن قادرين على تحديد عملية احتيال احتيالية محتملة حتى قبل حدوثها مثل همية أبل تسجيل الدخول الفوري. نظرًا لأن عمليات الخداع الاحتيالي غالبًا ما تستهدف خدمات كبيرة وشائعة ، تحاول هذه الخدمات أيضًا حماية مستخدميها من عمليات الخداع هذه. أصدرت جوجل ملحق كروم يسمى تنبيه كلمة المرور يمكنه تحديد نموذج تسجيل الدخول المزيف من Google.

تحديد نموذج تسجيل الدخول المزيف من Google

تثبيت تنبيه كلمة المرور وهذا كل ما عليك فعله. تضيف الإضافة رمزًا بجوار شريط عنوان URL ولكنها لن تعرض لك أي شيء إذا كان نموذج تسجيل الدخول إلى Google الذي أدخلت بيانات اعتمادك فيه هو الشيء الحقيقي. تخبرك الإضافة فقط إذا قمت بإدخال معلومات تسجيل الدخول الخاصة بك في نموذج تسجيل دخول مزيف من Google.

هذا العام ، كان هناك عدد قليل من حيل الخداع البارزة. هدف واحد مستندات جوجل المستخدمين ، بينما الآخر ادعى الانتماء إلى بلكس.

في حالة هجوم التصيد الاحتيالي في مستندات Google ، كانت Google سريعة في الرد عليه. تم إصلاح المشكلة في غضون ساعات من الإبلاغ عنها على Reddit. لم تكن عملية الخداع هذه بحاجة إلى أن تطلب منك تسجيل الدخول مرة أخرى ، أي لم تكن هناك خطوة تحقق إضافية. لقد طلبت إذنًا إضافيًا للوصول إلى المعلومات في حسابك. ربما لم تتمكن هذه الإضافة من توفيرك في هذه الحالة ولكنها طبقة أمان جيدة في متصفحك.

مجال للتحسين

تنبيه كلمة المرور تفاعلي ، وليس استباقيًا. وفقًا لوصف سوق Chrome الإلكتروني ، تحذرك الإضافة من الخطر المحتمل فقط بعد إدخال بريدك الإلكتروني وكلمة المرور في نموذج تسجيل دخول مزيف من Google. لا تفحص الإضافة صفحات الويب التي تزورها بشكل نشط للتحقق مما إذا كانت حقيقية أم لا.

ما يعنيه هذا أنه في الوقت الذي يحذرك فيه تنبيه كلمة المرور من أنك قد تصيدت ، ستكون قد تخليت بالفعل عن بيانات اعتماد تسجيل الدخول الخاصة بك. سيطالبك الامتداد بتغيير تسجيل الدخول وكلمة المرور على الفور ، وهو ما يجب عليك فعله. الفكرة هي أن التمديد سيكون قادرًا على تنبيهك بسرعة كافية حتى لو كان لديك تم اختراق المعلومات ، ليس لدى المهاجمين الوقت الكافي لاستخدامها قبل أن تتمكن من ذلك لإعادة تعيينه.

هذا نهج متفائل ولكن المشكلة تكمن في أن الأشخاص يميلون إلى استخدام نفس كلمة المرور ، أو اختلافها عبر خدمات متعددة. قد يفترض مستخدم غير مرغوب فيه أن تغيير بيانات اعتماد تسجيل الدخول إلى Google سيكون كافيًا. سيحتاج المستخدم الأكثر جدية إلى تغيير كلمة المرور بسرعة عبر خدمات متعددة قبل أن يساء استخدامها ومن المرجح أن يكون سباقًا مع الوقت.