Phishing-Angriffe werden immer intelligenter, sodass es selbst für den gewissenhaftesten Benutzer schwierig ist, einen zu identifizieren. Manchmal tritt der Angriff auf und die Leute werden nicht klüger, bis es zu spät ist. In anderen Fällen sind Sicherheitsexperten in der Lage, einen potenziellen Phishing-Betrug zu identifizieren, bevor er überhaupt passiert, wie die gefälschte Apple-Anmeldeaufforderung. Da Phishing-Betrug oft auf große, beliebte Dienste abzielt, versuchen diese Dienste auch, ihre Benutzer vor diesen Betrügereien zu schützen. Google hat eine Chrome-Erweiterung namens Password Alert veröffentlicht, die ein gefälschtes Google-Anmeldeformular identifizieren kann.
Identifizieren Sie ein gefälschtes Google-Anmeldeformular
Installieren Passwort-Warnung und das ist wirklich alles, was Sie tun müssen. Die Erweiterung fügt neben der URL-Leiste ein Symbol hinzu, zeigt Ihnen jedoch nichts an, wenn das Google-Anmeldeformular, in das Sie Ihre Anmeldeinformationen eingeben, das Original ist. Die Erweiterung teilt Ihnen nur mit, wenn Sie Ihre Anmeldeinformationen in ein gefälschtes Google-Anmeldeformular eingegeben haben.
In diesem Jahr gab es einige hochkarätige Phishing-Betrügereien. Einer zielte auf Nutzer von Google Docs ab, während ein anderer die Zugehörigkeit zu Plex behauptete.
Im Fall des Phishing-Angriffs auf Google Docs hat Google schnell reagiert. Das Problem wurde innerhalb weniger Stunden behoben, nachdem es auf Reddit gemeldet wurde. Dieser spezielle Betrug musste Sie nicht erneut zur Anmeldung auffordern, dh es gab keinen zusätzlichen Überprüfungsschritt. Es hat um zusätzliche Erlaubnis gebeten, auf Informationen in Ihrem Konto zuzugreifen. Diese Erweiterung hätte Sie in diesem Fall wahrscheinlich nicht retten können, aber es ist eine gute Sicherheitsebene, die Sie in Ihrem Browser haben sollten.
Raum für Verbesserung
Password Alert ist reaktiv, nicht proaktiv. Laut der Beschreibung im Chrome Web Store warnt Sie die Erweiterung erst dann vor potenziellen Gefahren, nachdem Sie Ihre E-Mail-Adresse und Ihr Passwort in ein gefälschtes Google-Anmeldeformular eingegeben haben. Die Erweiterung scannt die von Ihnen besuchten Webseiten nicht aktiv, um zu prüfen, ob sie echt sind oder nicht.
Dies bedeutet, dass Sie zu dem Zeitpunkt, an dem Sie von Password Alert gewarnt werden, dass Sie gephishing wurden, Ihre Anmeldeinformationen bereits aufgegeben haben. Die Erweiterung fordert Sie auf, Ihr Login und Passwort sofort zu ändern, was Sie auch tun sollten. Die Idee ist, dass die Erweiterung Sie schnell genug warnen kann, sodass die Angreifer selbst dann, wenn Ihre Informationen kompromittiert wurden, nicht genug Zeit haben, sie zu verwenden, bevor Sie sie zurücksetzen können.
Das ist ein optimistischer Ansatz, aber das Problem ist, dass die Leute dazu neigen, dasselbe Passwort oder eine Variation davon für mehrere Dienste zu verwenden. Ein ahnungsloser Benutzer könnte annehmen, dass es ausreicht, seine Google-Anmeldeinformationen zu ändern. Ein gewissenhafterer Benutzer muss sein Passwort schnell über mehrere Dienste hinweg ändern, bevor es missbraucht werden kann, und es wird wahrscheinlich ein Wettlauf gegen die Zeit.