RECOMANDARE

Google Chrome vă va avertiza dacă sunteți ținta phishing-ului

Înainte de a oferi unui website username-ul și parola dvs., Google dorește să verifice pentru a vă asigura că nu este un fals creat de catre hackeri. A vă da seama dacă link-ul pe care ați făcut click este legitim poate fi extrem de dificil. Google oferă verificări în timp real ale potențialelor link-uri phishing prin intermediul browserului Chrome, a anunțat marți compania, citată de cnet.com

Google Chrome vă va avertiza dacă sunteți ținta phishing-ului
Phishing-ul este o metodă comună de hacking în care atacatorii fură numele de utilizator și parolele, păcălind victimele să facă click pe link-uri rău intenționate și apoi să își introducă datele de autentificare. Paginile dăunătoare pot fi o copie exactă – păcălindu-i chiar și pe cei experimentați.

Între iulie și septembrie, Google a trimis peste 12.000 de avertismente cu privire la atacurile phishing sponsorizate de stat, care vizează utilizatorii din SUA. Potrivit raportului anual al Verizon cu privire la securitatea cibernetică, phishing-ul este principala cauză a încalcării datelor, iar Google a spus în august că a blocat aproximativ 100 de milioane de e-mail-uri phishing în fiecare zi. 

Însă link-urile de tip phishing nu vin doar în e-mail-uri. Ele pot apărea în reclamele rău intenționate sau prin mesaje directe sau pe aplicațiile de chat. Pentru cei dintre dvs. care folosesc un browser Chrome, Google lansează un nivel suplimentar de protecție împotriva phishing-ului, prin verificări în timp real ale vizitelor pe site. Puteți porni această funcție prin activarea “Make searches and browsing better” în setările dvs. Chrome. 

Această protecție era deja disponibilă pentru modul Chrome Safe Browsing, care verifică adresa URL a fiecărui website vizitat și se asigură că nu se află în block list-ul Google. Block list-ul este salvat pe dispozitive și se sincronizează o dată la fiecare 30 de minute, permițând hackerilor să ocolească filtrul prin crearea unui nou URL phishing înainte ca lista să fie actualizată. 

Marți, Chrome a anunțat că protecția împotriva phishing-ului se va extinde pentru a verifica adresele URL vizitate cu block list-ul Google în timp real, în locul listei stocate local, actualizată la fiecare 30 de minute. 

Compania a spus că nu va ține o evidență a fiecărui website pe care îl vizitați. În loc de a verifica adresa URL completă, Google a spus că verifică o amprentă parțială a acestuia – o versiune criptată a link-ului – ceea ce înseamnă că compania nu vede adresa URL reală pe care o vizitați. 

Într-un blog post, Google a arătat că această schimbare a dus la o creștere de 30% în găsirea de noi site-uri dăunătoare. 

Mai multe alte instrumente de protecție a parolei pe care Google le-a lansat în trecut ca extensii Chrome sunt acum introduse în mod implicit în browser, a anunțat compania. 

În februarie, Google a lansat o extensie denumită Password Checkup, care avertizează oamenii dacă datele lor de autentificare au fost furate într-o încălcare de date și le solicită să schimbe aceste date. Hackerii se bazează de multe ori pe faptul că oamenii își refolosesc parolele pe mai multe conturi, iar acest instrument a fost conceput pentru a împiedica acest lucru. Acea extensie este acum o parte a browserului Chrome și o puteți activa sau dezactiva prin intermediul setării “Sync and Google Services”.

La fel ca în cazul protecțiilor phishing, Google a spus că stochează doar versiunile criptate ale numelor de utilizator și ale parolelor oamenilor și că nu păstrează o evidență a datelor de autentificare ale oamenilor. Google a spus că aceste funcții vor fi extinse treptat, în urma lansării Chrome 79

SURSA
DISTRIBUIE ACEST ARTICOL: