Πώς να αναγνωρίσετε μια πλαστή φόρμα σύνδεσης Google [Chrome]

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" γίνονται πιο έξυπνες, οπότε είναι δύσκολο ακόμη και ο πιο επιμελής χρήστης να μπορεί να αναγνωρίσει μία. Μερικές φορές, η επίθεση συμβαίνει και οι άνθρωποι δεν είναι σοφότεροι μέχρι να είναι πολύ αργά. Άλλες φορές, οι ειδικοί ασφαλείας είναι σε θέση να εντοπίσουν μια πιθανή απάτη ηλεκτρονικού ψαρέματος πριν ακόμη συμβεί όπως το ψεύτικο προτροπή σύνδεσης της Apple. Επειδή οι απάτες ηλεκτρονικού ψαρέματος στοχεύουν συχνά μεγάλες, δημοφιλείς υπηρεσίες, αυτές οι υπηρεσίες προσπαθούν επίσης να προστατεύσουν τους χρήστες από αυτές τις απάτες. Η Google κυκλοφόρησε μια επέκταση Chrome που ονομάζεται Ειδοποίηση κωδικού πρόσβασης που μπορεί να αναγνωρίσει μια ψεύτικη φόρμα σύνδεσης Google.

Προσδιορίστε μια πλαστή φόρμα σύνδεσης Google

Εγκαθιστώ Ειδοποίηση κωδικού πρόσβασης και αυτό είναι όλο που πρέπει να κάνετε. Η επέκταση προσθέτει ένα εικονίδιο δίπλα στη γραμμή διευθύνσεων URL, αλλά δεν θα σας δείξει τίποτα εάν η φόρμα σύνδεσης Google στην οποία εισάγετε τα διαπιστευτήριά σας είναι το πραγματικό πράγμα. Η επέκταση σάς ενημερώνει μόνο εάν έχετε εισαγάγει τα στοιχεία σύνδεσής σας σε μια ψεύτικη φόρμα σύνδεσης Google.

Φέτος, υπήρξαν αρκετές απάτες ηλεκτρονικού ψαρέματος υψηλού προφίλ. Ένας στόχος Έγγραφα Google χρήστες, ενώ ένας άλλος ισχυρίστηκε συνεργασία με την Plex.

Στην περίπτωση της επίθεσης ηλεκτρονικού ψαρέματος στα Έγγραφα Google, η Google ανταποκρίθηκε γρήγορα σε αυτήν. Το πρόβλημα επιλύθηκε μέσα σε λίγες ώρες από την αναφορά του στο Reddit. Η συγκεκριμένη απάτη δεν χρειάστηκε να σας ζητήσει να συνδεθείτε ξανά, δηλαδή δεν υπήρχε επιπλέον βήμα επαλήθευσης. Ζήτησε πρόσθετη άδεια για πρόσβαση σε πληροφορίες στο λογαριασμό σας. Αυτή η επέκταση πιθανότατα δεν θα μπορούσε να σας σώσει σε αυτήν την περίπτωση, αλλά είναι ένα καλό επίπεδο ασφάλειας στο πρόγραμμα περιήγησής σας.

Περιθωριο ΒΕΛΤΙΩΣΗΣ

Η Ειδοποίηση κωδικού πρόσβασης είναι αντιδραστική και όχι προληπτική. Σύμφωνα με την περιγραφή του Chrome Web Store, η επέκταση σάς προειδοποιεί για πιθανό κίνδυνο μόνο αφού εισαγάγετε το email και τον κωδικό πρόσβασής σας σε μια ψεύτικη φόρμα σύνδεσης Google. Η επέκταση δεν σαρώνει ενεργά ιστοσελίδες που επισκέπτεστε για να ελέγξει αν είναι πραγματικές ή όχι.

Αυτό σημαίνει ότι όταν η Ειδοποίηση κωδικού πρόσβασης σάς προειδοποιήσει ότι έχετε πλαστογραφηθεί, θα έχετε ήδη εγκαταλείψει τα διαπιστευτήρια σύνδεσης. Η επέκταση θα σας ζητήσει να αλλάξετε αμέσως τη σύνδεση και τον κωδικό πρόσβασής σας, κάτι που θα έπρεπε. Η ιδέα είναι ότι η επέκταση θα είναι σε θέση να σας προειδοποιεί αρκετά γρήγορα, έτσι ώστε ακόμη και αν σας οι πληροφορίες έχουν παραβιαστεί, οι εισβολείς δεν έχουν αρκετό χρόνο για να τις χρησιμοποιήσουν προτού μπορέσετε για να το επαναφέρετε.

Αυτή είναι μια αισιόδοξη προσέγγιση, αλλά το πρόβλημα είναι ότι οι άνθρωποι τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή μια παραλλαγή αυτού σε πολλές υπηρεσίες. Ένας ανυποψίαστος χρήστης μπορεί να υποθέσει ότι η αλλαγή των διαπιστευτηρίων σύνδεσης Google θα είναι αρκετή. Ένας πιο επιμελής χρήστης θα πρέπει να αλλάξει γρήγορα τον κωδικό πρόσβασής του σε πολλές υπηρεσίες, προτού μπορεί να γίνει κακή χρήση και είναι πιθανό να είναι ένας αγώνας ενάντια στο χρόνο.