Как да предотвратите атаките с фишинг с инструмента за сигнализиране на Google (актуализиран)

Google създаде нов инструмент за защита, който да ви помогне да предотвратите фишинг атаки и ви предупреждава, когато сте го въвели някъде различно от account.google.com.

Google създаде нов инструмент за защита, който енасочени към предотвратяване на фишинг атаки. Безплатното разширение за Chrome следи къде въвеждате паролата за вашия акаунт в Google и ще ви предупреждава, когато сте го въвели някъде различно от account.google.com.

Ако не сте запознати с фишинга, това е когато aсенчестата операция представлява легитимна компания като вашата банка и ви изпраща имейл, който изглежда като истинската сделка и ви насочва към сайт, който изглежда еднакво законно. След това въвеждате чувствителна лична информация като номер на акаунта, парола или номер на социално осигуряване.

Например, можете да получите имейл от някоитрета страна, която твърди, че е Google, имейл изглежда законно, с логото на компанията и професионален език и ви дава връзка, където трябва да промените паролата си. Когато щракнете върху тази връзка, вместо да отидете в реалния Google, той отива към страшен сайт, който открадва вашата информация.

Този инструмент ще ви предупреди кога Gmail илиПаролата за Google for Work се въвежда навсякъде, освен account.google.com. Освен това той се опита да открие фалшиви страници за вход в Google и да ви предупреди, преди да въведете паролата си.

Разширение за Google Alert Chrome

Настройването на това е парче торта и добавя допълнителен слой сигурност към данните на вашия акаунт. Изтеглете разширението за предупреждение за парола от уеб магазина на Chrome.

Разширение за предупреждение за парола на Google

След като се инсталира, ще бъдете подканени да влезетеидентификационните данни на профила ви в Google След това той ще започне да следи къде влизате в профила си в Google и ще ви помогне да предотвратите фишинг атаки, преди да е станало твърде късно.

За повече информация можете да прочетете пълната страница с често задавани въпроси тук.

Не забравяйте, че това е допълнителен инструмент, който ще ви помогне да защитите профила си в Google, но за най-добра защита на вашия акаунт, уверете се и активирайте двуфакторна автентификация (2FA).

За повече информация за 2FA, прочетете нашето ръководство: Обща информация за двуфакторно удостоверяване на Google. Ще ви обясни какво е, защо искате да го активирате и как да го настроите.

Актуализиране на 1 май 2015 г .: Е, това не отне много време. Според Ars Technica, само 24 часа след разширяването на това разширение, то е било експлоатирано, а мъртвият просто експлоатира нула това разширение. Google пусна поправка и това също беше заобиколено. Разширението беше блокирано от изследовател по сигурността и ако той може да го направи, то и престъпните нападатели могат.

Това не означава, че ако сте го инсталирали, че сте атакувани или в непосредствена опасност. Това просто означава, че разширението не е ефективно. Ще продължим да следим как се развива тази история.

За сега бих препоръчал да не го инсталирате, докато не разберем повече и тя е обезопасена.