Πώς να αποτρέψετε τις επιθέσεις phishing με το Εργαλείο ειδοποίησης της Google (Ενημέρωση)

Η Google δημιούργησε ένα νέο εργαλείο ασφαλείας για την αποτροπή των επιθέσεων ηλεκτρονικού "ψαρέματος" και σας ειδοποιεί όταν το έχετε εισάγει κάπου αλλού από το accounts.google.com.

Η Google έχει δημιουργήσει ένα νέο εργαλείο ασφαλείας που είναιμε στόχο την ανατροπή των επιθέσεων ηλεκτρονικού "ψαρέματος". Η δωρεάν επέκταση του Chrome παρακολουθεί το πού εισάγετε τον κωδικό πρόσβασης του λογαριασμού σας Google και θα σας ειδοποιήσει όταν το έχετε εισάγει κάπου αλλού από το accounts.google.com.

Αν δεν είστε εξοικειωμένοι με το ηλεκτρονικό "ψάρεμα", όταν το αη σκιερή λειτουργία αποτελεί μια νόμιμη εταιρεία όπως η τράπεζά σας και σας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει με την πραγματική συμφωνία και σάς κατευθύνει σε έναν ιστότοπο που μοιάζει εξίσου νόμιμος. Στη συνέχεια, εισάγετε ευαίσθητα προσωπικά στοιχεία όπως τον αριθμό λογαριασμού, τον κωδικό πρόσβασης ή τον αριθμό κοινωνικής ασφάλισης.

Για παράδειγμα, μπορείτε να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μερικούςο τρίτος που ισχυρίζεται ότι είναι το Google, το ηλεκτρονικό ταχυδρομείο φαίνεται νόμιμο, με το λογότυπο της εταιρείας και την επαγγελματική γλώσσα και σας δίνει έναν σύνδεσμο όπου πρέπει να αλλάξετε τον κωδικό πρόσβασής σας. Όταν κάνετε κλικ σε αυτόν το σύνδεσμο, αντί να πηγαίνετε στο πραγματικό Google, πηγαίνει σε έναν κακότατο ιστότοπο που κλέβει τις πληροφορίες σας.

Αυτό το εργαλείο θα σας ειδοποιήσει όταν το Gmail ή τοΟ κωδικός πρόσβασης Google for Work εισάγεται οπουδήποτε εκτός account.google.com. Προσπάθησε επίσης να ανιχνεύσει ψεύτικες σελίδες σύνδεσης της Google και να σας ειδοποιήσει πριν εισαγάγετε τον κωδικό πρόσβασής σας.

Επέκταση προειδοποίησης Chrome Google

Η ρύθμιση αυτή είναι ένα κομμάτι κέικ και προσθέτει ένα επιπλέον επίπεδο ασφαλείας στα δεδομένα του λογαριασμού σας. Κατεβάστε την επέκταση προειδοποίησης κωδικού πρόσβασης από το Chrome Web Store.

Επέκταση ειδοποίησης κωδικού πρόσβασης Google

Αφού εγκατασταθεί, θα σας ζητηθεί να εισέλθετετα διαπιστευτήρια του λογαριασμού σας Google. Μετά από αυτό, θα ξεκινήσει η παρακολούθηση από πού εισάγετε το λογαριασμό σας στο Google και θα βοηθήσετε στην πρόληψη των επιθέσεων ηλεκτρονικού "ψαρέματος" πριν γίνει πολύ αργά.

Για περισσότερες πληροφορίες, μπορείτε να διαβάσετε την πλήρη σελίδα FAQ εδώ.

Θυμηθείτε, αυτό είναι ένα επιπλέον εργαλείο που σας βοηθά να διατηρήσετε το λογαριασμό σας Google προστατευμένο, αλλά για την καλύτερη προστασία του λογαριασμού σας, βεβαιωθείτε και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Για περισσότερες πληροφορίες σχετικά με το 2FA, διαβάστε τον οδηγό μας: Roundup Google Authentication Two-Factor. Θα εξηγήσει τι είναι, γιατί θέλετε να το ενεργοποιήσετε και πώς να το ρυθμίσετε.

Ενημέρωση 1η Μαΐου 2015: Λοιπόν, αυτό δεν πήρε πολύ. Σύμφωνα με την Ars Technica, μόλις 24 ώρες μετά την επέκταση αυτής της επέκτασης, έχει εκμεταλλευτεί και η σταγόνα νεκρή εκμετάλλευση πυρηνικών όπλων αυτή την επέκταση. Η Google κυκλοφόρησε μια επιδιόρθωση και, επίσης, παρακάμπτεται. Η επέκταση μπλοκαρίστηκε από έναν ερευνητή ασφαλείας, και αν το κάνει, τότε μπορούν και οι εγκληματίες.

Αυτό δεν σημαίνει ότι εάν το εγκαταστήσατε ότι δέχεστε επίθεση ή σε άμεσο κίνδυνο. Απλώς σημαίνει ότι η επέκταση δεν είναι αποτελεσματική. Θα συνεχίσουμε να παρακολουθούμε πώς αναπτύσσεται αυτή η ιστορία.

Προς το παρόν, θα συνιστούσα να μην το εγκαταστήσετε μέχρι να ξέρουμε περισσότερα και έχει εξασφαλιστεί.