Фишинг атаките стават все по-интелигентни, така че е трудно дори за най-усърдния потребител да може да го идентифицира. Понякога атаката се случва и хората не са толкова по-мъдри, докато не стане твърде късно. Друг път експертите по сигурността са в състояние да идентифицират потенциална фишинг измама, преди тя дори да се случи, като фалшивата подкана за влизане на Apple. Тъй като фишинг измами често са насочени към големи, популярни услуги, тези услуги също се опитват да защитят своите потребители от тези измами. Google пусна разширение за Chrome, наречено Password Alert, което може да идентифицира фалшив формуляр за вход в Google.
Идентифицирайте фалшив формуляр за вход в Google
Инсталирай Сигнал за парола и това наистина е всичко, което трябва да направите. Разширението добавя икона до URL лентата, но няма да ви покаже нищо, ако формата за вход в Google, в която въвеждате идентификационните си данни, е истинската. Разширението ви казва само ако сте въвели информацията си за вход във фалшив формуляр за вход в Google.
Тази година имаше доста високопоставени фишинг измами. Единият е насочен към потребителите на Google Документи, докато друг твърди, че е свързан с Plex.
В случая с фишинг атаката на Google Docs, Google реагира бързо на нея. Проблемът беше отстранен в рамките на няколко часа след съобщаването му в Reddit. Тази конкретна измама не трябваше да ви моли да влезете отново, т.е. нямаше допълнителна стъпка за проверка. Той поиска допълнително разрешение за достъп до информацията във вашия акаунт. Това разширение вероятно не би могло да ви спаси в този случай, но е добър слой на сигурност, който да имате във вашия браузър.
Стая за подобрения
Предупреждението за парола е реактивно, а не проактивно. Според описанието на уеб магазина на Chrome, разширението ви предупреждава за потенциална опасност само след като сте въвели имейла и паролата си във фалшива форма за вход в Google. Разширението не сканира активно уеб страниците, които посещавате, за да провери дали са истински или не.
Това означава, че до момента, в който Password Alert ви предупреди, че сте били фиширани, вие вече ще сте се отказали от вашите идентификационни данни за вход. Разширението ще ви подкани да промените вашето потребителско име и парола веднага, което трябва. Идеята е разширението да може да ви предупреди достатъчно бързо, така че дори ако информацията ви е била компрометирана, нападателите нямат достатъчно време да я използват, преди да можете да я нулирате.
Това е оптимистичен подход, но проблемът е, че хората са склонни да използват една и съща парола или нейна вариация в множество услуги. Нищо неподозиращият потребител може да предположи, че промяната на техните идентификационни данни за вход в Google ще бъде достатъчна. По-усърден потребител ще трябва бързо да промени паролата си в множество услуги, преди да може да бъде използвана неправилно и вероятно ще бъде надпревара с времето.