Według Google ataki phishingowe są skuteczne w prawie połowie, a wiadomości, które trafiają do nas za pośrednictwem e-mail i zawierają niebezpieczne treści są skuteczne w 2%. Czym jest atak phishingowy TRZEBA tłumaczyć - wielu użytkowników Internetu nie rozumie tego zagrożenia, a co za tym idzie w b...
Według Google ataki phishingowe są skuteczne w prawie połowie, a wiadomości, które trafiają do nas za pośrednictwem e-mail i zawierają niebezpieczne treści są skuteczne w 2%. Czym jest atak phishingowy TRZEBA tłumaczyć - wielu użytkowników Internetu nie rozumie tego zagrożenia, a co za tym idzie w bardzo łatwy sposób wpada w sidła cyberprzestępców. Dowodem na to, że takie ataki są opłacalne jest najzwyczajniej w świecie to, że... takich ataków cały czas się dokonuje.
A ataku phishingowym należy uciec się do zabiegu socjotechnicznego - takiego, który utwierdzi użytkownika w tym, że wylądował właśnie na oficjalnej stronie usługodawcy i nakłonić go, by zalogował się danymi, których używa w danej usłudze. Jak przekonać użytkownika do podania swoich danych? Można go postraszyć, że właśnie stracił pieniądze i np. bank chce to wyjaśnić (a do tego potrzebne są dane konta bankowego), albo Facebook w ramach procedury bezpieczeństwa każe sobie podać hasło, aby zweryfikować, czy konto nie zostało przejęte. Skutki są opłakane - odpowiednio spreparowana strona takowe dane zbiera, a cyberprzestępcy wykorzystują je do przejmowania kont i czyszczenia naszych portfeli.
Google wydaje się rozumieć to zagrożenie, choć obawiam się, że nie z tej strony, z której trzeba. Powiedzcie mi, czy nie lepiej, aby taki mechanizm był wbudowany w przeglądarkę? Ludzie korzystający z Google Chrome wcale nie muszą wiedzieć, co to w ogóle są rozszerzenia. A skoro najbardziej podatna na ataki grupa - osoby niezaznajomione w odpowiednim stopniu z Internetem są na celowniku phisherów, to fajnie by było maksymalnie odciążyć ich od instalowania czegokolwiek w przeglądarce.
Mechanizm działania rozszerzenia jest prosty. Kiedy wykryje ono, że logujemy się danymi z naszego konta Google na stronie, która nie została wykryta jako oficjalna strona usługodawcy, na ekranie pojawi się alert, który przestrzeże użytkownika przed pochopnym logowaniem się w podejrzanym miejscu. Z tego dodatku mogą skorzystać użytkownicy Google for Work, a także Google Apps oraz Drive for Work.
Wtyczkę dla Chrome możecie pobrać tutaj
Źródło: Blog Google Polska
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
![Google w typowy dla siebie sposób obchodzi Światowy Dzień Ziemi [prasówka]](https://antyweb.pl/img/359/204/fit/content/uploads/2015/04/2015-04-22_082005.jpg)
