Tin tức và phân tích của tất cả các thiết bị di động

Làm thế nào để xác định một hình thức đăng nhập google giả mạo [Chrome]

Các cuộc tấn công lừa đảo ngày càng thông minh hơn, vì vậy ngay cả người dùng siêng năng nhất cũng khó có thể xác định được chúng. Đôi khi một cuộc tấn công xảy ra và mọi người không khôn ngoan hơn cho đến khi quá muộn. Những lần khác, các chuyên gia bảo mật có thể xác định một hành vi lừa đảo tiềm ẩn trước khi nó xảy ra, chẳng hạn như một lời nhắc giả mạo Apple để đăng nhập. Vì các trò gian lận lừa đảo thường nhắm mục tiêu vào các dịch vụ lớn, phổ biến nên các dịch vụ này cũng cố gắng bảo vệ người dùng của họ khỏi những trò gian lận như vậy. Google đã phát hành tiện ích mở rộng Chrome có tên là Trình giữ mật khẩu có thể xác định biểu mẫu đăng nhập Google giả mạo.

Xác định biểu mẫu đăng nhập Google giả mạo

cài đặt Password Guard và đó thực sự là tất cả những gì bạn cần làm. Tiện ích mở rộng thêm một biểu tượng bên cạnh thanh URL, nhưng nó sẽ không hiển thị bất kỳ thứ gì nếu biểu mẫu đăng nhập Google mà bạn đang nhập thông tin đăng nhập của mình là có thật. Tiện ích mở rộng chỉ thông báo cho bạn rằng bạn đã nhập chi tiết đăng nhập của mình vào biểu mẫu đăng nhập Google giả mạo.

Đã có một số vụ lừa đảo nổi tiếng trong năm nay. Một người dùng Google Docs được nhắm mục tiêu trong khi một người khác tuyên bố có liên kết với Plex.

Trong trường hợp tấn công lừa đảo trên Google Docs, Google đã phản ứng nhanh chóng. Vấn đề đã được giải quyết trong vòng vài giờ sau khi báo cáo trên Reddit. Lừa đảo cụ thể này không yêu cầu đăng nhập lại, tức là không có bước xác minh bổ sung. Nó đã yêu cầu quyền bổ sung để truy cập thông tin trong tài khoản của bạn. Tiện ích mở rộng này có thể không cứu được bạn trong trường hợp đó, nhưng đó là một lớp bảo mật tốt cần có trong trình duyệt của bạn.

phòng để cải thiện

Bảo vệ mật khẩu là phản ứng, không chủ động. Như được mô tả trong Cửa hàng Chrome trực tuyến, tiện ích mở rộng này chỉ cảnh báo về mối nguy hiểm tiềm ẩn sau khi nhập địa chỉ email và mật khẩu vào biểu mẫu đăng nhập Google giả mạo. Tiện ích mở rộng không chủ động quét các trang web bạn truy cập để xem chúng có thật hay không.

Điều này có nghĩa là vào thời điểm Trình giữ mật khẩu cảnh báo bạn rằng bạn là nạn nhân của lừa đảo, thì bạn đã cung cấp thông tin đăng nhập của mình. Tiện ích mở rộng sẽ yêu cầu bạn thay đổi thông tin đăng nhập và mật khẩu ngay lập tức, bạn nên làm như vậy. Vấn đề là tiện ích mở rộng sẽ có thể cảnh báo bạn đủ nhanh để ngay cả khi thông tin của bạn bị xâm phạm, những kẻ tấn công cũng không có đủ thời gian để tận dụng trước khi bạn có thể đặt lại.

Đây là một cách tiếp cận lạc quan, nhưng vấn đề là mọi người có xu hướng sử dụng cùng một mật khẩu hoặc một biến thể của mật khẩu đó trên nhiều dịch vụ. Người dùng cả tin có thể cho rằng tất cả những gì họ cần làm là thay đổi chi tiết đăng nhập Google của họ. Người dùng có ý thức hơn sẽ cần nhanh chóng thay đổi mật khẩu của họ trên nhiều dịch vụ trước khi nó có thể bị lạm dụng và đó có thể sẽ là một cuộc chạy đua với thời gian.