Phishing-angreb bliver smartere, så det er svært for selv den mest flittige bruger at kunne identificere et. Nogle gange opstår angrebet, og folk bliver ikke desto klogere, før det er for sent. Andre gange er sikkerhedseksperter i stand til at identificere et potentielt phishing-svindel, før det overhovedet sker som den falske Apple-logonprompt. Fordi phishing-svindel ofte er rettet mod store, populære tjenester, forsøger disse tjenester også at beskytte sine brugere mod disse svindel. Google har udgivet en Chrome-udvidelse kaldet Password Alert, der kan identificere en falsk Google-loginformular.
Identificer en falsk Google-loginformular
Installere Adgangskodealarm og det er virkelig alt, du skal gøre. Udvidelsen tilføjer et ikon ved siden af URL-linjen, men den vil ikke vise dig noget, hvis den Google-loginformular, du indtaster dine legitimationsoplysninger i, er den ægte vare. Udvidelsen fortæller dig kun, om du har indtastet dine loginoplysninger i en falsk Google-loginformular.
I år var der en del højprofilerede phishing-svindel. En målrettede Google Docs-brugere, mens en anden hævdede tilknytning til Plex.
I tilfældet med Google Docs-phishing-angrebet var Google hurtig til at reagere på det. Problemet blev løst inden for få timer efter, at det blev rapporteret på Reddit. Det særlige fupnummer behøvede ikke at bede dig om at logge ind igen, dvs. der var ikke noget ekstra verifikationstrin. Den bad om yderligere tilladelse til at få adgang til oplysninger på din konto. Denne udvidelse ville sandsynligvis ikke have været i stand til at redde dig i så fald, men det er et godt lag af sikkerhed at have i din browser.
Plads til forbedring
Password Alert er reaktivt, ikke proaktivt. Ifølge dens Chrome Web Store-beskrivelse advarer udvidelsen dig først om potentiel fare, når du har indtastet din e-mail og adgangskode i en falsk Google-loginformular. Udvidelsen scanner ikke aktivt websider, du besøger, for at kontrollere, om de er rigtige eller ej.
Hvad dette betyder er, at når Password Alert advarer dig om, at du er blevet phished, vil du allerede have opgivet dine loginoplysninger. Udvidelsen vil bede dig om at ændre dit login og adgangskode med det samme, hvilket du bør. Tanken er, at udvidelsen vil være i stand til at advare dig hurtigt nok, så selvom dine oplysninger er blevet kompromitteret, har angriberne ikke tid nok til at bruge dem, før du er i stand til at nulstille den.
Det er en optimistisk tilgang, men problemet er, at folk har en tendens til at bruge den samme adgangskode eller en variation af den på tværs af flere tjenester. En intetanende bruger kan antage, at det er nok at ændre deres Google-loginoplysninger. En mere flittig bruger bliver nødt til hurtigt at ændre deres adgangskode på tværs af flere tjenester, før det kan misbruges, og det vil sandsynligvis blive et kapløb med tiden.