Οι επιθέσεις phishing γίνονται πιο έξυπνες, με αποτέλεσμα να είναι δύσκολο ακόμη και για τον πιο επιμελή χρήστη να μπορεί να αναγνωρίσει μία. Μερικές φορές, η επίθεση συμβαίνει και οι άνθρωποι δεν είναι καθόλου σοφότεροι μέχρι να είναι πολύ αργά. Άλλες φορές, οι ειδικοί σε θέματα ασφάλειας είναι σε θέση να εντοπίσουν μια πιθανή απάτη ηλεκτρονικού “ψαρέματος” πριν καν συμβεί όπως το ψεύτικο μήνυμα εισόδου της Apple. Επειδή οι απάτες phishing συχνά στοχεύουν μεγάλες, δημοφιλείς υπηρεσίες, αυτές οι υπηρεσίες προσπαθούν επίσης να προστατεύσουν τους χρήστες τους από αυτές τις απάτες. Η Google κυκλοφόρησε μια επέκταση του Chrome που ονομάζεται Password Alert που μπορεί να αναγνωρίσει μια ψεύτικη φόρμα σύνδεσης της Google.
Προσδιορίστε μια ψεύτικη φόρμα σύνδεσης Google
Εγκαθιστώ Ειδοποίηση κωδικού πρόσβασης και αυτό είναι πραγματικά το μόνο που έχετε να κάνετε. Η επέκταση προσθέτει ένα εικονίδιο δίπλα στη γραμμή URL, αλλά δεν θα σας δείξει τίποτα εάν η φόρμα σύνδεσης Google στην οποία εισάγετε τα διαπιστευτήριά σας είναι η πραγματική. Η επέκταση σάς ενημερώνει μόνο εάν έχετε εισαγάγει τα στοιχεία σύνδεσής σας σε μια ψεύτικη φόρμα σύνδεσης Google.
Φέτος, υπήρξαν αρκετές υψηλού προφίλ απάτες phishing. Το ένα στόχευε χρήστες των Εγγράφων Google, ενώ ένα άλλο ισχυρίστηκε ότι συνδέεται με το Plex.
Στην περίπτωση της επίθεσης phishing στα Έγγραφα Google, η Google έσπευσε να απαντήσει σε αυτήν. Το πρόβλημα επιλύθηκε μέσα σε λίγες ώρες από την αναφορά του στο Reddit. Η συγκεκριμένη απάτη δεν χρειαζόταν να σας ζητήσει να συνδεθείτε ξανά, δηλαδή δεν υπήρχε επιπλέον βήμα επαλήθευσης. Ζήτησε πρόσθετη άδεια για πρόσβαση σε πληροφορίες στον λογαριασμό σας. Αυτή η επέκταση πιθανότατα δεν θα μπορούσε να σας σώσει σε αυτήν την περίπτωση, αλλά είναι ένα καλό επίπεδο ασφάλειας που πρέπει να έχετε στο πρόγραμμα περιήγησής σας.
Περιθωριο ΒΕΛΤΙΩΣΗΣ
Το Password Alert είναι αντιδραστικό, όχι προληπτικό. Σύμφωνα με την περιγραφή του Chrome Web Store, η επέκταση σάς προειδοποιεί για πιθανό κίνδυνο μόνο αφού εισαγάγετε το email και τον κωδικό πρόσβασής σας σε μια ψεύτικη φόρμα σύνδεσης Google. Η επέκταση δεν σαρώνει ενεργά τις ιστοσελίδες που επισκέπτεστε για να ελέγξει αν είναι πραγματικές ή όχι.
Αυτό σημαίνει ότι από τη στιγμή που το Password Alert σας προειδοποιήσει ότι έχετε υποστεί phish, θα έχετε ήδη εγκαταλείψει τα διαπιστευτήρια σύνδεσής σας. Η επέκταση θα σας ζητήσει να αλλάξετε αμέσως τη σύνδεση και τον κωδικό πρόσβασής σας, κάτι που θα έπρεπε. Η ιδέα είναι ότι η επέκταση θα μπορεί να σας ειδοποιεί αρκετά γρήγορα, έτσι ώστε ακόμα κι αν οι πληροφορίες σας έχουν παραβιαστεί, οι εισβολείς δεν έχουν αρκετό χρόνο για να τις χρησιμοποιήσουν προτού μπορέσετε να τις επαναφέρετε.
Αυτή είναι μια αισιόδοξη προσέγγιση, αλλά το πρόβλημα είναι ότι οι άνθρωποι τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή μια παραλλαγή του σε πολλές υπηρεσίες. Ένας ανυποψίαστος χρήστης μπορεί να υποθέσει ότι η αλλαγή των διαπιστευτηρίων σύνδεσής του στο Google είναι αρκετή. Ένας πιο επιμελής χρήστης θα χρειαστεί να αλλάξει γρήγορα τον κωδικό πρόσβασής του σε πολλές υπηρεσίες προτού μπορεί να γίνει κακή χρήση του και είναι πιθανό να είναι ένας αγώνας με τον χρόνο.