Parolă alertă: extensie oficială Google Chrome pentru a vă proteja împotriva phishing
- Categorie: Google Chrome
Google tocmai a lansat Password Alert, o extensie de browser pentru browserul Chrome al companiei care ajută la protejarea împotriva atacurilor de phishing care vizează conturile Google.
Phishingul, atacurile care vizează furtul de informații, cum ar fi datele de conectare sau informații despre cardurile de credit de la utilizatorii de Internet, reprezintă o problemă uriașă pe Internet.
Companii precum Google au adăugat funcții de securitate serviciilor lor pentru a îmbunătăți protecția generală a conturilor și a îngreuna atacatorii să fure și să utilizeze informațiile legate de cont.
Cu toate acestea, aceste metode sunt opționale. Puteți activa autentificare în doi pași de exemplu pentru contul Google care adaugă un alt nivel de protecție în timpul conectării.
Password Alert este o altă încercare de a îmbunătăți protecția împotriva atacurilor de phishing. Extensia avertizează utilizatorii care au instalat-o dacă au introdus date legate de conectare pe paginile false de conectare Google.
Acest lucru se face prin scanarea paginilor cu formulare de conectare Google pentru a afla dacă sunt legitime sau nu. O modalitate de a afla asta este dacă introduceți datele pe accounts.google.com sau pe un site terț.
Dacă acesta este cazul, este afișat avertismentul.
Dacă introduceți parola și continuați cu conectarea, primiți o notificare care vă informează că parola dvs. a fost expusă pe o pagină de conectare non-Google.
Google recomandă să resetați parola în acest caz pentru a păstra contul securizat. Există o opțiune pentru a face acest lucru chiar atunci când este afișat promptul. Alternativ, puteți selecta să ignorați avertismentul de data aceasta, care poate fi util dacă serviciul este legitim.
Pentru a începe, trebuie să vă conectați la contul Google după instalarea extensiei. Password Alert salvează un hash al fișierului pe care îl compară apoi cu parolele pe care le introduceți pe toate site-urile pe care vă conectați, dar pe accounts.google.com.
Acest lucru este făcut pentru a afla dacă a fost introdusă parola contului Google. În acest caz, este afișat avertismentul.
Notă: Dacă utilizați aceeași parolă pe mai multe conturi, veți primi avertismentul chiar dacă vă conectați cu un cont care nu este Google.
Password Alert funcționează pentru utilizatorii de acasă și Google Apps for Work. Administratorul Google Apps trebuie să implementeze Alertă Parolă pe domenii folosind politicile Chrome, însă înainte să devină disponibil.
Pentru a utiliza alerta cu parolă, parola trebuie să aibă o lungime de cel puțin opt caractere.
Google Chrome este livrat cu Navigare sigură, care blochează site-urile de phishing cunoscute în browser. Password Alert adaugă un alt nivel de protecție Chrome, deoarece vă informează despre eventuale atacuri, chiar dacă site-ul de phishing pe care tocmai l-ați vizitat nu se află în baza de date Navigare sigură. Acesta este de obicei cazul când este prea nou și nu a fost încă raportat sau analizat.
Verdict
Există alte modalități de a vă asigura că introduceți parole doar pe site-urile potrivite. Un manager de parolă, de exemplu, se poate asigura că, deoarece va completa formularele de autentificare numai pe site-ul potrivit.
De asemenea, este posibil să detectați atacuri de phishing verificând adresele URL înainte de a începe să introduceți date pe site-uri. Deși acest lucru nu poate fi 100% exact, deoarece există forme de atac, cum ar fi site-urile hacked, acesta este de obicei un indicator bun.
Dacă sunteți utilizator Chrome și utilizați serviciile Google în mod regulat, atunci veți putea găsi o alertă de parolă utilă ca un strat suplimentar de protecție. (prin intermediul Caschy )
Actualizați : A fost nevoie de cercetări de securitate în mai puțin de o zi pentru a veni cu o metodă ocoliți protecția pe care îl oferă Alerta de parolă.