Sahte Google Giriş Formu Nasıl Belirlenir [Chrome]

Kimlik avı saldırıları daha akıllı hale gelir, böylece en çalışkan kullanıcıların bile bir tanesini tanıması zorlaşır. Bazen, saldırı gerçekleşir ve insanlar çok geç olana kadar akıllı değildir. Diğer durumlarda, güvenlik uzmanları, potansiyel bir kimlik avı dolandırıcılığını, sahte Apple oturum açma istemi. Kimlik avı dolandırıcılıkları genellikle büyük, popüler hizmetleri hedeflediğinden, bu hizmetler kullanıcılarını bu dolandırıcılıklardan korumaya da çalışır. Google adlı bir Chrome uzantısı yayınladı Şifre Uyarısı sahte bir Google giriş formunu belirleyebilecek.

Sahte Google Giriş Formu Tanımlama

Yüklemek Şifre Uyarısı ve tüm yapmanız gereken bu. Uzantı, URL çubuğunun yanına bir simge ekler, ancak kimlik bilgilerinizi girdiğiniz Google giriş formu gerçek ise, hiçbir şey göstermez. Uzantı, yalnızca giriş bilgilerinizi sahte bir Google giriş formuna girip girmediğinizi gösterir.

Bu yıl, birkaç yüksek profilli kimlik avı dolandırıcılığı vardı. Biri hedeflendi Google Dokümanlar kullanıcılar, bir diğeri Plex ile ilgili olduğu iddia edildi.

Google Dokümanlar kimlik avı saldırısı durumunda, Google buna hızlı bir şekilde yanıt verdi. Sorun, Reddit'te raporlandıktan birkaç saat sonra düzeltildi. Bu özel dolandırıcılığın sizden tekrar giriş yapmanızı istemesine gerek yoktu, yani ekstra bir doğrulama adımı yoktu. Hesabınızdaki bilgilere erişmek için ek izin istedi. Bu uzantı muhtemelen bu durumda sizi kurtaramazdı, ancak tarayıcınızda olması iyi bir güvenlik katmanı.

İyileştirme Odası

Şifre Uyarısı proaktif değil reaktiftir. Chrome Web Mağazası açıklamasına göre, uzantı yalnızca e-postanızı ve şifrenizi sahte bir Google giriş formuna girdikten sonra sizi potansiyel tehlike konusunda uyarır. Uzantı, gerçek olup olmadıklarını kontrol etmek için ziyaret ettiğiniz web sayfalarını etkin bir şekilde taramaz.

Bunun anlamı, Şifre Uyarısı sizi kimlik avı yaptığınızı uyardığında, giriş bilgilerinizi zaten vermiş olmanızdır. Uzantı, giriş yapmanız ve şifrenizi hemen değiştirmenizi ister; Fikir şu ki, uzantının sizi yeterince hızlı uyarabileceği, bilgilerin güvenliği ihlal edildi, saldırganların kullanabilmeniz için kullanmak için yeterli zamanı yok sıfırlamak için.

Bu iyimser bir yaklaşım ama sorun, insanların aynı şifreyi veya birden fazla hizmette bir varyasyonunu kullanma eğiliminde olmaları. Şüphesiz bir kullanıcı, Google giriş kimlik bilgilerini değiştirmenin yeterli olacağını varsayabilir. Daha çalışkan bir kullanıcının, kötüye kullanılmadan önce şifrelerini birden çok hizmette hızlı bir şekilde değiştirmesi gerekecektir ve muhtemelen zamana karşı bir yarış olacaktır.