Robert_Gaines_and_George_Fleming | Контакты
Оглавление:
![Как определить поддельную форму входа в Google [Chrome] - Web 2023](https://i.computerspywarescanner.com/images/web/how-to-identify-a-fake-google-login-form-chrome-1-j.webp "Как определить поддельную форму входа в Google [Chrome] - Web 2023")
Фишинговые атаки становятся все умнее, поэтому даже самому старательному пользователю сложно его идентифицировать. Иногда происходит атака, и люди не становятся мудрее, пока не станет слишком поздно. В других случаях эксперты по безопасности могут определить потенциальную фишинговую аферу еще до того, как фальшивое приглашение Apple войдет в систему. Поскольку фишинговые мошенники часто нацелены на крупные популярные службы, эти службы также пытаются защитить своих пользователей от этих мошеннических действий. Google выпустил расширение Chrome под названием Предупреждение о пароле это может идентифицировать поддельную форму входа в систему Google.
Определить поддельную форму входа в Google
Установите Password Alert, и это все, что вам нужно сделать. Расширение добавляет значок рядом с адресной строкой, но ничего не показывает, если форма входа в Google, в которую вы вводите свои учетные данные, является реальной. Расширение только сообщает вам, если вы ввели свою регистрационную информацию в поддельной форме входа в Google.
В случае фишинг-атаки на Документы Google, Google быстро отреагировал на нее. Проблема была устранена в течение нескольких часов после того, как о ней сообщили в Reddit. Этому конкретному мошеннику не нужно было просить вас снова войти в систему, т. Е. Не было никакого дополнительного шага проверки. Было запрошено дополнительное разрешение на доступ к информации в вашей учетной записи. Это расширение, вероятно, не смогло бы спасти вас в этом случае, но это хороший уровень безопасности в вашем браузере.
Возможности для совершенствования
Предупреждение о пароле является реактивным, а не проактивным. Согласно описанию в Chrome Web Store, расширение предупреждает вас о потенциальной опасности только после того, как вы введете свой адрес электронной почты и пароль в поддельной форме входа в Google. Расширение не сканирует активно посещаемые вами веб-страницы, чтобы убедиться, что они настоящие или нет.
Это означает, что к тому времени, когда Alert Password предупреждает вас о фишинге, вы уже сдали свои учетные данные для входа. Расширение предложит вам изменить свой логин и пароль сразу, что вам и нужно. Идея состоит в том, что расширение сможет предупреждать вас достаточно быстро, чтобы даже если ваша информация была скомпрометирована, у злоумышленников не было достаточно времени, чтобы использовать ее, прежде чем вы сможете сбросить ее.
Это оптимистичный подход, но проблема в том, что люди, как правило, используют один и тот же пароль или его вариацию для нескольких служб. Ничего не подозревающий пользователь может предположить, что изменения его учетных данных Google будет достаточно. Более усердному пользователю потребуется быстро сменить свой пароль в нескольких службах, прежде чем его можно будет использовать не по назначению, и, скорее всего, это будет гонка со временем.