Напади пхисхинг-а постају све паметнији, тако да је и најмарљивијем кориснику тешко да га идентификује. Понекад се догоди напад и људи нису ништа мудрији док не буде прекасно. У другим случајевима, стручњаци за безбедност су у стању да идентификују потенцијалну превару са пхисхинг-ом пре него што се она уопште догоди, као што је лажни Аппле упит за пријаву. С обзиром на то да преваре са пхисхингом често циљају велике, популарне услуге, ове услуге такође покушавају да заштите своје кориснике од ових превара. Гоогле је објавио проширење за Цхроме под називом Пассворд Алерт које може идентификовати лажни Гоогле образац за пријаву.
Идентификујте лажни Гоогле образац за пријаву
Инсталирај Пассворд Алерт и то је заиста све што треба да урадите. Екстензија додаје икону поред УРЛ траке, али вам неће показати ништа ако је Гоогле образац за пријаву у који унесете своје акредитиве права ствар. Екстензија вам говори само да ли сте унели своје податке за пријаву у лажни Гоогле образац за пријаву.
Ове године је било доста високопрофилних превара са пхисхинг-ом. Један је циљао кориснике Гоогле докумената, док је други тврдио да је повезан са Плек-ом.
У случају пхисхинг напада Гоогле докумената, Гоогле је брзо реаговао на њега. Проблем је решен у року од неколико сати након што је пријављен на Реддиту. Та конкретна превара није морала да тражи да се поново пријавите, тј. није било додатног корака верификације. Затражио је додатну дозволу за приступ информацијама на вашем налогу. Ово проширење вероватно не би могло да вас спаси у том случају, али је добар ниво безбедности који имате у вашем претраживачу.
Простор за побољшање
Пассворд Алерт је реактиван, а не проактиван. Према опису Цхроме веб продавнице, проширење вас упозорава на потенцијалну опасност тек након што унесете своју е-пошту и лозинку у лажни Гоогле формулар за пријаву. Екстензија не скенира активно веб странице које посећујете да би проверила да ли су стварне или не.
Ово значи да ћете у тренутку када вас Пассворд Алерт упозори да сте били лажни, већ одустали од својих акредитива за пријаву. Екстензија ће од вас затражити да одмах промените своје податке за пријаву и лозинку, што би и требало. Идеја је да ће проширење моћи да вас упозори довољно брзо, тако да чак и ако су ваше информације компромитоване, нападачи немају довољно времена да их користе пре него што можете да их ресетујете.
То је оптимистичан приступ, али проблем је у томе што људи обично користе исту лозинку или њену варијацију на више услуга. Корисник који ништа не сумња може претпоставити да ће промена њихових акредитива за пријаву на Гоогле бити довољна. Марљивији корисник ће морати брзо да промени своју лозинку на више сервиса пре него што буде злоупотребљена и вероватно ће то бити трка са временом.