Kako prepoznati lažni obrazac za prijavu na Google [Chrome]

Napadi krađe identiteta postaju sve pametniji tako da je i najvjernijem korisniku teško prepoznati. Ponekad se napad dogodi i ljudi nisu ništa mudriji dok nije kasno. Drugi put, sigurnosni stručnjaci mogu prepoznati potencijalnu prijevaru s krađom identiteta prije nego što se ona uopće dogodi lažni redak za prijavu Applea. Budući da krađe identiteta često ciljaju velike, popularne usluge, te usluge također pokušavaju zaštititi svoje korisnike od tih prijevara. Google je objavio Chromeovo proširenje pod nazivom Upozorenje zaporke koji mogu prepoznati lažni obrazac za prijavu na Google.

Identificirajte lažni obrazac za prijavu na Google

Instalirati Upozorenje zaporke i to je stvarno sve što trebaš učiniti. Proširenje dodaje ikonu pored trake URL-a, ali neće vam ništa pokazati ako je stvarni Google obrazac za prijavu u koji unesete svoje vjerodajnice. Proširenje vam govori samo ako ste unijeli svoje podatke za prijavu u lažni Google obrazac za prijavu.

Ove godine bilo je poprilično visokih phishing prijevara. Jedan ciljano Google dokumenti korisnika, dok drugi tvrdio pripadnost Plexu.

U slučaju phishing napada Google Docs, Google je brzo reagirao. Problem je riješen za nekoliko sati od kada je prijavljen na Redditu. Ta određena prevara nije trebala tražiti da se ponovno prijavite, tj. Nije bilo dodatnog koraka provjere. Zatražila je dodatno dopuštenje za pristup informacijama na vašem računu. Ovo proširenje vjerojatno vas ne bi moglo spasiti u tom slučaju, ali to je dobar sloj sigurnosti u vašem pregledniku.

Prostor za poboljšanje

Upozorenje zaporke je reaktivno, a ne proaktivno. Prema opisu Chrome web-trgovine, proširenje vas upozorava na potencijalnu opasnost tek nakon što unesete svoju e-poštu i zaporku u lažni obrazac za prijavu na Google. Proširenje ne skenira aktivno web stranice koje posjećujete da biste provjerili jesu li stvarne ili ne.

To znači da ćete u trenutku kada vas upozorenje zaporkom upozori da ste prijetili, već odustali od vjerodajnica za prijavu. Proširenje će vas odmah zatražiti da promijenite prijavu i zaporku, što biste i trebali. Ideja je da će ekstenzija moći upozoriti dovoljno brzo, tako da čak i ako vaš informacije su ugrožene, napadači nemaju dovoljno vremena da ih koriste prije nego što možete da biste ga resetirali.

To je optimističan pristup, ali problem je što ljudi često koriste istu lozinku ili varijaciju iste u više usluga. Ne sumnjiv korisnik može pretpostaviti da će biti dovoljna promjena vjerodajnica za prijavu na Google. Oprezniji korisnik morat će brzo promijeniti lozinku u više usluga prije nego što se zloupotrijebi i vjerojatno će to biti utrka s vremenom.