Napadi fišinga postaju sve sofisticiraniji, čineći identifikaciju prevare izazovnom čak i za najpažljivije korisnike. Dešava se da ljudi postanu žrtve napada a da toga nisu svesni sve dok ne bude kasno. U nekim situacijama, stručnjaci za bezbednost uspevaju da uoče potencijalne fišing prevare pre nego što se one uopšte dese, poput lažnih Apple zahteva za prijavu. Kako su fišing prevare često usmerene na popularne servise, te kompanije takođe nastoje da zaštite svoje korisnike od ovih prevara. Google je, na primer, kreirao ekstenziju za Chrome pod nazivom Password Alert, koja može prepoznati lažne Google obrasce za prijavu.
Kako prepoznati lažni Google obrazac za prijavu?
Potrebno je samo instalirati Password Alert ekstenziju i to je sve što treba da uradite. Ekstenzija će dodati ikonicu pored adresne trake, ali se neće aktivirati ukoliko je Google obrazac za prijavu na koji unosite svoje akreditive autentičan. Ekstenzija vas obaveštava samo ukoliko ste uneli svoje podatke za prijavu u lažni Google obrazac.
Tokom ove godine zabeleženo je više zapaženih fišing prevara. Jedna od njih je bila usmerena na korisnike Google dokumenata, dok se druga lažno predstavljala kao da je povezana sa Plex-om.
U slučaju fišing napada na Google dokumente, Google je reagovao brzo. Problem je rešen u roku od nekoliko sati nakon što je prijavljen na Redditu. Ova konkretna prevara nije zahtevala ponovnu prijavu, već je tražila dodatnu dozvolu za pristup informacijama na vašem nalogu. Ova ekstenzija verovatno ne bi mogla da vas zaštiti u takvom slučaju, ali predstavlja dodatni nivo bezbednosti koji imate u svom pretraživaču.
Prostor za unapređenje
Password Alert radi reaktivno, a ne proaktivno. Prema opisu na Chrome web prodavnici, ekstenzija vas upozorava na potencijalnu opasnost tek nakon što unesete svoju imejl adresu i lozinku u lažni Google obrazac za prijavu. Ekstenzija ne skenira aktivno web stranice koje posećujete kako bi utvrdila da li su autentične.
To znači da ćete u trenutku kada vas Password Alert upozori da ste bili žrtva prevare, već otkrili svoje akreditive za prijavu. Ekstenzija će od vas tražiti da odmah promenite svoje podatke za prijavu i lozinku, što je naravno neophodno. Ideja je da će vas ekstenzija upozoriti dovoljno brzo, tako da čak i ako su vaše informacije kompromitovane, prevaranti neće imati dovoljno vremena da ih zloupotrebe pre nego što ih promenite.
Ovo je optimističan pristup, ali problem je u tome što ljudi često koriste istu lozinku ili njenu varijaciju na više servisa. Nepažljiv korisnik može pretpostaviti da će promena akreditiva za prijavu na Google biti dovoljna. Pažljiviji korisnik će morati brzo da promeni svoju lozinku na većem broju servisa pre nego što bude zloupotrebljena, što može postati trka s vremenom.