Логинясь в сервисы Google, не всегда можно быть уверенным в том, что сайт не “подложный”, что это – не фишинговая страница, созданная для выманивания личные данные пользователей. Для того, чтобы такое случалось как можно реже, в Google написали новое расширение для Chrome под названием Password Alert.
В блоге компании приводят пример страницы, которая смотрится очень похоже на стандартную страницу авторизации Google, но на самом деле является фишинговой:
По данным компании, около 45% фишинговых атак – успешные, и при этом около 2% писем в Gmail содержат ссылки на фишинговые сайты.
Password Alert призван защишать доступ к Google и Google Apps for Work. Как только расширение установлено, оно будет выдавать пользователю предупреждение всякий раз, когда Google-пароль будет вводиться на сайт, не являющийся сервисом Google. Как только расширение установлено, оно запомнит зашифрованную версию пароля пользователя. При риске фишинга расширение покажет такое сообщение:
Напомним, ранее на AIN.UA публиковался репортаж из штаба CERT-UA – команды реагирования на компьютерные угрозы при Госспецсвязи.