So identifizieren Sie ein gefälschtes Google-Anmeldeformular [Chrome]

Phishing-Attacken werden immer raffinierter und schwerer zu erkennen, selbst für aufmerksame Nutzer. Oftmals bemerken Betroffene den Angriff erst, wenn es bereits zu spät ist. In anderen Fällen können Sicherheitsexperten potenzielle Phishing-Betrügereien im Vorfeld identifizieren, wie beispielsweise gefälschte Apple-Anmeldeaufforderungen. Da Phishing-Betrug häufig auf populäre Dienste abzielt, bemühen sich diese Dienste ebenfalls, ihre Nutzer vor solchen Betrugsversuchen zu schützen. Google hat beispielsweise eine Chrome-Erweiterung namens „Password Alert“ veröffentlicht, die gefälschte Google-Anmeldeformulare erkennen kann.

Erkennung gefälschter Google-Anmeldeformulare

Die Installation der Password Alert-Erweiterung ist im Grunde alles, was nötig ist. Die Erweiterung fügt ein Symbol neben der Adressleiste hinzu, zeigt aber keine Benachrichtigung an, wenn das Google-Anmeldeformular, in das Sie Ihre Daten eingeben, authentisch ist. Sie warnt Sie ausschließlich, wenn Sie Ihre Zugangsdaten in ein gefälschtes Google-Anmeldeformular eingegeben haben.

In diesem Jahr gab es einige bedeutende Phishing-Vorfälle. Einer zielte auf Nutzer von Google Docs ab, während ein anderer sich als Zugehörigkeit zu Plex ausgab.

Im Fall des Google Docs-Phishing-Angriffs reagierte Google schnell. Das Problem wurde innerhalb weniger Stunden nach der Meldung auf Reddit behoben. Dieser spezielle Betrug verlangte keine erneute Anmeldung; es gab also keine zusätzliche Überprüfung. Stattdessen wurde um zusätzliche Erlaubnisse für den Zugriff auf Informationen in Ihrem Konto gebeten. Obwohl die Erweiterung Sie in diesem speziellen Fall wahrscheinlich nicht hätte schützen können, ist sie eine wertvolle zusätzliche Sicherheitsebene in Ihrem Browser.

Verbesserungspotenzial

Password Alert agiert reaktiv, nicht proaktiv. Gemäß der Beschreibung im Chrome Web Store warnt die Erweiterung erst dann vor potenziellen Gefahren, wenn Sie Ihre E-Mail-Adresse und Ihr Passwort in ein gefälschtes Google-Anmeldeformular eingegeben haben. Die Erweiterung scannt die von Ihnen besuchten Webseiten nicht aktiv, um deren Echtheit zu überprüfen.

Das bedeutet, dass Sie zum Zeitpunkt der Warnung durch Password Alert, dass Sie Opfer eines Phishing-Angriffs geworden sind, Ihre Zugangsdaten bereits preisgegeben haben. Die Erweiterung fordert Sie daraufhin auf, Ihr Passwort sofort zu ändern, was Sie auch unbedingt tun sollten. Die Idee dahinter ist, dass die Erweiterung schnell genug warnt, sodass die Angreifer, selbst wenn Ihre Daten kompromittiert wurden, keine Zeit haben, diese zu nutzen, bevor Sie Ihre Daten zurücksetzen können.

Dies ist ein optimistischer Ansatz. Das Problem besteht jedoch darin, dass viele Nutzer dazu neigen, dasselbe Passwort oder eine Variation davon für mehrere Dienste zu verwenden. Ein unaufmerksamer Nutzer könnte fälschlicherweise annehmen, dass es ausreicht, seine Google-Anmeldeinformationen zu ändern. Ein gewissenhafterer Nutzer muss sein Passwort schnell für mehrere Dienste ändern, bevor es missbraucht werden kann, und es wird wahrscheinlich ein Wettlauf gegen die Zeit.