Jak zapobiegać atakom typu phishing za pomocą Google Alert Tool (zaktualizowany)

Google stworzyło nowe narzędzie bezpieczeństwa, które pomaga zapobiegać atakom typu phishing, i ostrzega, gdy wprowadziłeś je w innym miejscu niż accounts.google.com.

Google stworzyło nowe narzędzie bezpieczeństwa, które ma na celu udaremnienie ataków phishingowych. Bezpłatne rozszerzenie Chrome śledzi, gdzie wpisujesz hasło do swojego konta Google, i powiadamia Cię, gdy wprowadzisz je w innym miejscu niż accounts.google.com.

Jeśli nie jesteś zaznajomiony z phishingiem, to wtedy podejrzana operacja stanowi legalną firmę taką jak Twoja bank i wysyła Ci wiadomość e-mail, która wygląda jak prawdziwa okazja, i przekierowuje do strony, która wygląda równie dobrze legit. Następnie podajesz poufne dane osobowe, takie jak numer konta, hasło lub numer ubezpieczenia społecznego.

Na przykład możesz otrzymać wiadomość e-mail od firmy zewnętrznej, która twierdzi, że jest Google, która wygląda na wiarygodną, z logo firmy i profesjonalnym językiem, a także daje link, w którym należy zmienić hasło. Kiedy klikniesz ten link, zamiast przejść do prawdziwego Google, trafia on do nikczemnej witryny, która kradnie twoje informacje.

To narzędzie ostrzeże Cię, gdy hasło do Gmaila lub Google for Work zostanie wprowadzone w dowolnym miejscu innym niż account.google.com. Próbował także wykryć fałszywe strony logowania Google i ostrzec Cię przed wprowadzeniem hasła.

Rozszerzenie Google Alert Chrome

Konfiguracja tego jest bułka z masłem i zapewnia dodatkową warstwę bezpieczeństwa danych konta. Pobierz Rozszerzenie Alert hasła ze sklepu Chrome Web Store.

Po zainstalowaniu pojawi się monit o podanie poświadczeń konta Google. Następnie rozpocznie monitorowanie miejsca, w którym wchodzisz na konto Google, i pomoże zapobiec atakom typu phishing, zanim będzie za późno.

Aby uzyskać więcej informacji, możesz przeczytać pełną stronę FAQ tutaj.

Pamiętaj, że jest to dodatkowe narzędzie, które pomaga chronić Twoje konto Google, ale dla najlepszej ochrony konta upewnij się i włącz uwierzytelnianie dwuskładnikowe (2FA).

Aby uzyskać więcej informacji na temat 2FA, przeczytaj nasz przewodnik: Podsumowanie uwierzytelniania dwuskładnikowego Google. Wyjaśni, co to jest, dlaczego chcesz to włączyć i jak to skonfigurować.

To nie znaczy, że jeśli go zainstalowałeś, jesteś atakowany lub znajduje się w bezpośrednim niebezpieczeństwie. Oznacza to po prostu, że rozszerzenie nie jest skuteczne. Nadal będziemy obserwować rozwój tej historii.

Na razie odradzam instalowanie go, dopóki nie dowiemy się więcej i nie zostanie on zabezpieczony.