Tietokalasteluhyökkäysten estäminen Googlen hälytystyökalulla (päivitetty)

Google on luonut uuden tietoturvatyökalun, joka auttaa estämään tietojenkalasteluhyökkäyksiä, ja hälyttää, kun olet kirjoittanut sen muualle kuin accounts.google.com.

Google on luonut uuden tietoturvatyökalun, joka onjonka tarkoituksena oli estää tietojenkalasteluhyökkäykset. Ilmainen Chrome-laajennus pitää kirjaa siitä, mihin kirjoitat Google-tilisi salasanan, ja hälyttää, kun olet kirjoittanut sen muualle kuin accounts.google.com.

Jos et ole perehtynyt tietojenkalasteluun, se tapahtuu, kun avarjoisa toiminta aiheuttaa laillisena yrityksenä, kuten pankkisi, ja lähettää sinulle todellisen kaupan näyttävän sähköpostin, joka ohjaa sinut sivulle, joka näyttää yhtä lailliselta. Sitten annat arkaluontoisia henkilökohtaisia tietoja, kuten tilinumero, salasana tai sosiaaliturvatunnus.

Voit esimerkiksi saada sähköpostia joiltakinkolmas osapuoli, joka väittää olevansa Google, sähköposti näyttää oikeutetulta, yrityksen logolla ja ammattikielellä, ja se antaa sinulle linkin, jossa sinun on vaihdettava salasanasi. Kun napsautat linkkiä sen sijaan, että siirryt oikeaan Googleen, se menee huonoon sivustoon, joka varastaa tietosi.

Tämä työkalu hälyttää, kun Gmail taiGoogle for Work -salasana syötetään muualle kuin account.google.com. Se yritti myös havaita vääriä Google-sisäänkirjautumissivuja ja ilmoittaa sinulle ennen salasanasi antamista.

Google Alert Chrome -laajennus

Tämän määrittäminen on pala kakkua, ja se lisää ylimääräistä suojaustasoa tilitietoihisi. Lataa Password Alert -laajennus Chrome Web Storesta.

Kun se on asennettu, sinua pyydetään kirjautumaanGoogle-tilisi käyttöoikeustiedot. Sen jälkeen se alkaa seurata Google-tiliisi kirjoittamasi sijaintia ja auttaa estämään tietojenkalasteluhyökkäykset ennen kuin on liian myöhäistä.

Lisätietoja voit lukea koko UKK-sivun täältä.

Muista, että tämä on ylimääräinen työkalu, joka auttaa pitämään Google-tilisi suojassa, mutta tilisi parhaan suojan varmista, varmista ja ota käyttöön kaksifaktorinen todennus (2FA).

Lisätietoja 2FA: sta on oppaamme: Google Two-Factor Authentication Roundup. Se selittää mitä se on, miksi haluat ottaa sen käyttöön ja miten se määritetään.

Päivitä 1. toukokuuta 2015: No, se ei kestänyt kauan. Ars Technican mukaan vain 24 tuntia tämän laajennuksen käyttöönoton jälkeen sitä on käytetty hyväksi ja pudotettu kuollut yksinkertainen hyökkäys tukee tätä laajennusta. Google julkaisi korjauksen, ja sekin ohitettiin. Turvatutkija esti laajennuksen, ja jos hän voi tehdä sen, niin myös rikolliset hyökkääjät voivat.

Tämä ei tarkoita, että jos asensit sen, hyökkäävät sinut tai olet välittömässä vaarassa. Se tarkoittaa vain, että laajennus ei ole tehokas. Seuraamme edelleen tarinan kehitystä.

Toistaiseksi suosittelen, että asennat sen vasta, kun tiedämme lisää ja se on varmistettu.