Як запобігти фішинг-атакам за допомогою інструмента сповіщення Google (оновлено)

Google створив новий інструмент безпеки для запобігання фішинг-атакам та попереджає вас, коли ви ввели його деінде, ніж account.google.com.

Google створив новий інструмент безпеки, який єспрямований на запобігання фішинг-атакам. Безкоштовне розширення Chrome відстежує, куди ви вводите пароль свого облікового запису Google, і попереджатиме вас, коли ви введете його деінде, ніж account.google.com.

Якщо ви не знайомі з фішинг, це колитіньова операція представляє собою таку законну компанію, як ваш банк, і надсилає вам електронний лист, який виглядає як реальна угода, і він спрямовує вас на сайт, який виглядає однаково законно. Потім ви вводите конфіденційну особисту інформацію, таку як номер вашого рахунку, пароль або номер соціального страхування.

Наприклад, ви можете отримати електронний лист від деякихтретя сторона, яка претендує на Google, електронна пошта виглядає законно, з логотипом компанії та професійною мовою, і вона дає вам посилання, де потрібно змінити пароль. Коли ви натискаєте на це посилання, замість того, щоб переходити до справжнього Google, він переходить на грізний сайт, який краде вашу інформацію.

Цей інструмент сповістить вас, коли ваш Gmail абоПароль Google for Work вводиться в будь-якому іншому місці, крім account.google.com. Він також намагався виявити підроблені сторінки для входу в Google та попередити вас перед тим, як ввести пароль.

Розширення Google Alert Chrome

Цей параметр - це шматок пирога, і додає додатковий рівень безпеки для даних вашого облікового запису. Завантажте розширення Оповіщення про пароль із Веб-магазину Chrome.

Після встановлення вам буде запропоновано ввестидані вашого облікового запису Google. Після цього він почне моніторити, де ви входите в свій обліковий запис Google, і допоможе запобігти фішинг-атакам, поки не пізно.

Для отримання додаткової інформації ви можете прочитати повну сторінку FAQ тут.

Пам'ятайте, що це додатковий інструмент для захисту вашого облікового запису Google, але для кращого захисту вашого облікового запису переконайтеся та ввімкніть двофакторну автентифікацію (2FA).

Докладніше про 2FA читайте в нашому посібнику: "Двофакторний круглий план аутентифікації" Google. Він пояснить, що це таке, чому ви хочете його ввімкнути, і як його налаштувати.

Оновлення 1 травня 2015 року: Ну, це не зайняло багато часу За даними Ars Technica, лише через 24 години після того, як було розгорнуто це розширення, воно було експлуатується, а мертвий простий експлуататор вибухує це розширення. Google випустив виправлення, і це теж обійшли стороною. Розширення було заблоковано дослідником з безпеки, і якщо він може це зробити, то злочинці також можуть.

Це не означає, що якщо ви встановили його, то на вас напали або в безпосередній небезпеці. Це просто означає, що розширення не є ефективним. Ми продовжуватимемо слідкувати за тим, як розвивається ця історія.

Наразі я б рекомендував не встановлювати його, доки ми не дізнаємось більше і це не буде забезпечено.