Hur man förhindrar nätfiskeattacker med Googles varningsverktyg (uppdaterat)

Google har skapat ett nytt säkerhetsverktyg för att förhindra nätfiskeattacker och varnar dig när du har angett det någon annanstans än accounts.google.com.

Google Chrome-logotyp
Google har skapat ett nytt säkerhetsverktygsyftade till att motverka nätfiskeattacker. Den kostnadsfria Chrome-tillägget håller reda på var du anger ditt lösenord för ditt Google-konto och kommer att varna dig när du har angett det någon annanstans än accounts.google.com.

Om du inte är bekant med phishing är det när askuggig operation poserar som ett legitimt företag som din bank och skickar dig ett e-postmeddelande, som ser ut som den verkliga affären, och den leder dig till en webbplats som ser lika legitim ut. Sedan anger du känslig personlig information som ditt kontonummer, lösenord eller personnummer.

Till exempel kan du få ett e-postmeddelande från någratredje part som påstår sig vara Google, e-postmeddelandet ser legitimt ut, med företagets logotyp och professionella språk, och det ger dig en länk där du behöver ändra ditt lösenord. När du klickar på den länken istället för att gå till den riktiga Google, går den till en avskämd webbplats som stjäl din information.

Det här verktyget kommer att varna dig när din Gmail ellerGoogle for Work-lösenordet anges någon annanstans än account.google.com. Den försökte också upptäcka falska Googles inloggningssidor och varna dig innan du anger ditt lösenord.

Google Alert Chrome Extension

Att ställa in detta är en bit kaka och lägger till ett extra lager av säkerhet i dina kontodata. Ladda ner tillägget med lösenordlarm från Chrome Web Store.

Google-lösenordsvarningstillägg

När det har installerats blir du ombedd att angedina Google-kontouppgifter. Därefter börjar det övervaka var du anger ditt Google-konto och hjälper till att förhindra nätfiskeattacker innan det är för sent.

För mer information kan du läsa hela FAQ-sidan här.

Varningssida

Kom ihåg att det här är ett extra verktyg för att skydda ditt Google-konto, men för bästa skydd för ditt konto, se till och aktivera tvåfaktorautentisering (2FA).

För mer information om 2FA, läs vår guide: Google Two-Factor Authentication Roundup. Det kommer att förklara vad det är, varför du vill aktivera det och hur du ställer in det.

Uppdatering 1 maj 2015: Det tog inte lång tid.Enligt Ars Technica, bara 24 timmar efter att denna förlängning rullades ut, har den utnyttjats och den drop-dead enkla utnyttjandet nukes denna förlängning. Google släppte en fix, och det kringgick också. Förlängningen blockerades av en säkerhetsforskare, och om han kan göra det kan kriminella angripare också.

Det betyder inte att om du installerade det att du attackeras eller är i omedelbar fara. Det betyder bara att förlängningen inte är effektiv. Vi fortsätter att hålla ett öga på hur den här historien utvecklas.

För tillfället skulle jag rekommendera att du inte installerar den förrän vi vet mer och den har säkrats.

0

Liknande artiklar

Lämna en kommentar