13

Dzięki temu rozszerzeniu od Google Twoje hasła będą bezpieczniejsze

Według Google ataki phishingowe są skuteczne w prawie połowie, a wiadomości, które trafiają do nas za pośrednictwem e-mail i zawierają niebezpieczne treści są skuteczne w 2%. Czym jest atak phishingowy TRZEBA tłumaczyć – wielu użytkowników Internetu nie rozumie tego zagrożenia, a co za tym idzie w bardzo łatwy sposób wpada w sidła cyberprzestępców. Dowodem na […]

Według Google ataki phishingowe są skuteczne w prawie połowie, a wiadomości, które trafiają do nas za pośrednictwem e-mail i zawierają niebezpieczne treści są skuteczne w 2%. Czym jest atak phishingowy TRZEBA tłumaczyć – wielu użytkowników Internetu nie rozumie tego zagrożenia, a co za tym idzie w bardzo łatwy sposób wpada w sidła cyberprzestępców. Dowodem na to, że takie ataki są opłacalne jest najzwyczajniej w świecie to, że… takich ataków cały czas się dokonuje.

A ataku phishingowym należy uciec się do zabiegu socjotechnicznego – takiego, który utwierdzi użytkownika w tym, że wylądował właśnie na oficjalnej stronie usługodawcy i nakłonić go, by zalogował się danymi, których używa w danej usłudze. Jak przekonać użytkownika do podania swoich danych? Można go postraszyć, że właśnie stracił pieniądze i np. bank chce to wyjaśnić (a do tego potrzebne są dane konta bankowego), albo Facebook w ramach procedury bezpieczeństwa każe sobie podać hasło, aby zweryfikować, czy konto nie zostało przejęte. Skutki są opłakane – odpowiednio spreparowana strona takowe dane zbiera, a cyberprzestępcy wykorzystują je do przejmowania kont i czyszczenia naszych portfeli.

gugl

Google wydaje się rozumieć to zagrożenie, choć obawiam się, że nie z tej strony, z której trzeba. Powiedzcie mi, czy nie lepiej, aby taki mechanizm był wbudowany w przeglądarkę? Ludzie korzystający z Google Chrome wcale nie muszą wiedzieć, co to w ogóle są rozszerzenia. A skoro najbardziej podatna na ataki grupa – osoby niezaznajomione w odpowiednim stopniu z Internetem są na celowniku phisherów, to fajnie by było maksymalnie odciążyć ich od instalowania czegokolwiek w przeglądarce.

gugl1

Mechanizm działania rozszerzenia jest prosty. Kiedy wykryje ono, że logujemy się danymi z naszego konta Google na stronie, która nie została wykryta jako oficjalna strona usługodawcy, na ekranie pojawi się alert, który przestrzeże użytkownika przed pochopnym logowaniem się w podejrzanym miejscu. Z tego dodatku mogą skorzystać użytkownicy Google for Work, a także Google Apps oraz Drive for Work.

Wtyczkę dla Chrome możecie pobrać tutaj

Źródło: Blog Google Polska