Come prevenire gli attacchi di phishing con lo strumento di avviso di Google (aggiornato)

Google ha creato un nuovo strumento di sicurezza per aiutare a prevenire gli attacchi di phishing e ti avvisa quando lo hai inserito in un luogo diverso da account.google.com.

Google ha creato un nuovo strumento di sicurezza che èmirava a contrastare gli attacchi di phishing. L'estensione gratuita di Chrome tiene traccia di dove inserisci la password del tuo account Google e ti avviserà quando lo hai inserito in un luogo diverso da account.google.com.

Se non hai familiarità con il phishing, è quando aun'operazione losca si pone come una società legittima come la tua banca e ti invia un'email, che sembra un vero affare, e ti indirizza verso un sito che sembra ugualmente legittimo. Quindi inserisci le informazioni personali sensibili come il tuo numero di conto, password o numero di previdenza sociale.

Ad esempio, potresti ricevere un'email da alcunidi terze parti che dichiarano di essere Google, l'e-mail sembra legittima, con il logo dell'azienda e il linguaggio professionale e ti fornisce un link in cui è necessario modificare la password. Quando fai clic su quel link, invece di andare sul vero Google, si accede a un sito nefasto che ruba le tue informazioni.

Questo strumento ti avviserà quando Gmail oLa password di Google for Work viene inserita in un luogo diverso da account.google.com. Ha anche provato a rilevare pagine di accesso di Google false e avvisarti prima di inserire la password.

Estensione di avviso Google Chrome

L'impostazione di questo è un gioco da ragazzi e aggiunge un ulteriore livello di sicurezza ai dati del tuo account. Scarica l'estensione Avviso password dal Chrome Web Store.

Dopo l'installazione, ti verrà chiesto di entrarele credenziali del tuo account Google. Successivamente, inizierà il monitoraggio del punto in cui inserisci il tuo account Google e ti aiuterà a prevenire gli attacchi di phishing prima che sia troppo tardi.

Per ulteriori informazioni, puoi leggere la pagina FAQ completa qui.

Ricorda, questo è uno strumento aggiuntivo per proteggere il tuo account Google, ma per la migliore protezione del tuo account, assicurati e abilita l'autenticazione a due fattori (2FA).

Per ulteriori informazioni su 2FA, leggi la nostra guida: Google Roundup di autenticazione a due fattori. Spiegherà di cosa si tratta, perché si desidera abilitarlo e come configurarlo.

Aggiornamento 1 maggio 2015: Bene, non ci è voluto molto. Secondo Ars Technica, appena 24 ore dopo che questa estensione è stata lanciata, è stata sfruttata e l'exploit semplice drop-down annulla questa estensione. Google ha rilasciato una correzione e anche quella è stata esclusa. L'estensione è stata bloccata da un ricercatore di sicurezza e, se può farlo, anche gli aggressori criminali possono farlo.

Ciò non significa che se lo hai installato sei stato attaccato o in pericolo immediato. Significa solo che l'estensione non è efficace. Continueremo a tenere d'occhio lo sviluppo di questa storia.

Per ora, consiglierei di non installarlo fino a quando non ne sapremo di più ed è stato protetto.

Estensione di avviso Google Chrome

Articoli simili

lascia un commento