Googleのアラートツールでフィッシング攻撃を防ぐ方法（更新）

Googleは、フィッシング攻撃を防ぐための新しいセキュリティツールを作成し、accounts.google.com以外の場所に入力すると警告を発します。

フィッシングに慣れていない場合は、怪しげな操作はあなたの銀行のような合法的な会社を装って、あなたに本物の取引のように見える電子メールを送り、それは同様に合法に見えるサイトにあなたを導きます。次に、アカウント番号、パスワード、社会保障番号などの機密個人情報を入力します。

たとえば、いくつかからメールを受け取ることができますGoogleであると主張するサードパーティのメールは、会社のロゴと専門用語で合法的に見え、パスワードを変更する必要のあるリンクが表示されます。そのリンクをクリックすると、実際のGoogleではなく、情報を盗む悪質なサイトに移動します。

このツールは、GmailまたはGoogle for Workのパスワードがaccount.google.com以外の場所に入力されています。また、偽のGoogleログインページを検出し、パスワードを入力する前に警告を表示しようとしました。

GoogleアラートChrome拡張機能

これを設定するのは簡単で、アカウントデータにセキュリティの層を追加します。 Chromeウェブストアからパスワードアラート拡張機能をダウンロードします。

インストール後、入力するように求められますGoogleアカウントの認証情報。その後、Googleアカウントを入力した場所の監視を開始し、手遅れになる前にフィッシング攻撃を防止します。

詳細については、こちらのFAQページ全体をご覧ください。

これはGoogleアカウントの保護を維持するための追加のツールですが、アカウントを最大限に保護するために、2要素認証（2FA）を確認して有効にしてください。

2FAの詳細については、ガイド：Google 2要素認証のまとめをご覧ください。それが何であるか、なぜそれを有効にしたいのか、そしてそれを設定する方法を説明します。

これは、インストールした場合、攻撃されている、または差し迫った危険にさらされているという意味ではありません。つまり、拡張機能が有効ではないということです。このストーリーがどのように発展するかについては、引き続き監視していきます。

とりあえず、私たちがそれを知って安全になるまでインストールしないことをお勧めします。