راهنمای شناسایی صفحه جعلی ورود به اکانت گوگل ( گوگل کروم )

حملات فیشینگ هوشمندتر شده است به طوری که حتی برای کاربران دائمی هم شناسایی آن ها دشوار است. گاهی اوقات ، حمله اتفاق می افتد و مردم تا زمانی که خیلی دیر شده است متوجه آن نمی شوند.

گویا آی تی: در موارد دیگر، متخصصان امنیت قادر به شناسایی پتانسیل یک کلاهبرداری فیشینگ ، حتی قبل از این که انفاق بیفتد ، هستند همانند کلاهبرداری نشان جعلی اپل که به سرعت تشخیص دادند. از آنجایی که کلاهبرداری های فیشینگ اغلب سرویس های عمومی و بزرگ را مورد هدف قرار می دهند ، این سرویس ها همواره در تلاشند تا کاربران خود را از این کلاهبرداری ها محافظت کنند. گوگل یک برنامه افزودنی به کروم به نام ” هشدار رمز عبور” را منتشر کرده است که می تواند فرم ورود جعلی را از یک فرم ورود گوگل تشخیص دهد.

شناسایی یک فرم جعلی گوگل

برنامه ” هشدار رمز عبور یا  Password Alert” را نصب کنید و این واقعا همه ی آن کاری است که لازم است انجام دهید. این افزونه یک آیکن next (بعدی) را به نوار آدرس اضافه می کند ولی اگر فرم ورود گوگل که شما اطلاعات خود را در آن وارد می کنید ، واقعی باشد به شما چیزی نشان نمی دهد. این افزونه تنها زمانی که شما اطلاعات ورود به سیستم خود را وارد یک فرم جعلی گوگل می کنید به شما هشدار می دهد.

برای نصب  Password Alert کلیک کنید.

شناسایی صفحه جعلی ورود به اکانت گوگل

در سال جاری ، چندین کلاهبرداری فیشینگ با مشخصات بالا وجود داشته است. یکی از آن ها کاربران Google Docs  را مورد هدف قرار داد ، در حالی که دیگری ادعای وابستگی با Plex را کرد.

در مورد حمله ی فیشینگ Google Docs گوگل به سرعت به آن پاسخ داد. مشکل در عرض چند ساعت پس از شروع گزارش در Reddit ، حل شد . این کلاهبرداری خاص درخواست ورود مجدد نمی کرد و در واقع هیچ مرحله ی تایید اضافه ای وجود نداشت. این حمله درخواست مجوز بیشتر برای دسترسی به اطلاعات در حساب شما را داشت .این افزونه احتمالا قادر نیست که از شما در این مورد محافظت نمایند اما یک لایه ی امنیتی خوب در مرورگر شما می باشند.

اتاقی برای بهبود

برنامه ی ” هشدار کلمه ی عبور”  واکنش پذیر است نه غیرفعال . مطابق با مشخصات Web Store کروم ، افزونه به شما در مورد خطرات بالقوه تنها  پس از این که شما ایمیل و پسورد را در یک فرم ورود جعلی گوگل وارد کنید ، هشدار می دهد. افزونه به صورت فعال صفحات وبی که شما بازدید کرده اید را بررسی نمی نماید که آیا واقعی هستند یا خیر.

این به این معنی است که برنامه هشدار کلمه عبور زمانی به شما هشدار می دهد که شما فریب خورده اید ، شما قبلا مجوز ورود خود را داده اید. افزونه از شما می خواهد که نام کاربری و رمز عبور خود را بلافاصله پس از ان که لازم باشد، تغییر دهید.

ایده این است که افزونه می تواند به شما هشدار بدهد که به اندازه ی کافی سریع باشید به طوری که اگر اطلاعات شما به خطر افتاده باشد ، مهماجمان وقت کافی برای استفاده از آن را ندارند قبل از این که شما بتوانید آن را بازنشانی کنید.

این یک رویکرد خوش بینانه است اما مشکل اینست که آن مردم تمایل دارند که از یک کلمه ی عبور یکسان  و یا انواعی از آن در سرویس های مختلف استفاده کنند. یک کاربر ناامید کننده ، ممکن است تصور کند که تغییر اعتبار ورود به گوگل کافی خواهد بود. یک کاربر دقیق تر به سرعت کلمه ی عبور خود را در سرویس های مختلف تغییر می دهد قبل از این که مورد سو استفاده قرار گیرد و احتمالا یک مسابقه با زمان دارد.

منبع