Фішингові атаки стають розумнішими, тому навіть самому старанному користувачеві важко їх ідентифікувати. Іноді напад трапляється, і люди не стають мудрішими, поки не стане занадто пізно. В інших випадках експерти з безпеки можуть виявити потенційну фішинг-шахрайство ще до того, як це станеться, як підробка підказки Apple для входу. Оскільки фішингові шахрайства часто спрямовані на великі популярні служби, ці служби також намагаються захистити своїх користувачів від цих шахрайств. Google випустив розширення Chrome під назвою Password Alert, яке може ідентифікувати підроблену форму входу в Google.
Визначте підроблену форму входу в Google
Встановити Попередження про пароль і це дійсно все, що вам потрібно зробити. Розширення додає піктограму біля рядка URL-адреси, але воно нічого не покаже, якщо форма входу в Google, у яку ви вводите свої облікові дані, є справжньою. Розширення повідомляє вам лише про те, що ви ввели дані для входу у підроблену форму входу Google.
Цього року було досить багато резонансних фішингових шахрайств. Один був націлений на користувачів Google Docs, а інший стверджував, що є афілійованим з Plex.
У випадку фішингової атаки Google Docs Google швидко відреагував на неї. Проблему було вирішено протягом кількох годин після того, як про неї повідомили на Reddit. Для цього конкретного шахрайства не потрібно було просити вас увійти знову, тобто не було жодного додаткового кроку перевірки. Він запитував додатковий дозвіл на доступ до інформації у вашому обліковому записі. Це розширення, ймовірно, не змогло б вас врятувати в цьому випадку, але це хороший рівень безпеки у вашому браузері.
Кімната для вдосконалення
Попередження про пароль є реактивним, а не проактивним. Згідно з описом веб-магазину Chrome, розширення попереджає вас про потенційну небезпеку лише після того, як ви введете свою електронну пошту та пароль у підробленій формі входу Google. Розширення не сканує активно веб-сторінки, які ви відвідуєте, щоб перевірити, чи вони справжні чи ні.
Це означає, що до того моменту, коли Password Alert попередить вас про фішинг, ви вже відмовилися від своїх облікових даних для входу. Розширення запропонує вам негайно змінити логін та пароль, що вам слід. Ідея полягає в тому, що розширення зможе попередити вас досить швидко, щоб навіть якщо ваша інформація була зламана, у зловмисників не було достатньо часу, щоб використати її, перш ніж ви зможете її скинути.
Це оптимістичний підхід, але проблема в тому, що люди, як правило, використовують один і той самий пароль або його варіацію в кількох службах. Нічого не підозрюючий користувач може припустити, що буде достатньо змінити свої облікові дані для входу в Google. Більш старанному користувачеві доведеться швидко змінити свій пароль у кількох службах, перш ніж його можна буде використати неправильно, і це, ймовірно, буде гонка з часом.