Az adathalász támadások egyre okosabbak, így még a legszorgalmasabb felhasználó számára is nehéz azonosítani. Néha megtörténik a támadás, és az emberek nem lesznek bölcsebbek, amíg nem késő. Más esetekben a biztonsági szakértők képesek azonosítani a potenciális adathalász csalást, mielőtt az megtörténne, mint például a hamis Apple bejelentkezési felszólítás. Mivel az adathalász csalások gyakran nagy, népszerű szolgáltatásokat céloznak meg, ezek a szolgáltatások is megpróbálják megvédeni felhasználóit ezektől a csalásoktól. A Google kiadott egy Password Alert nevű Chrome-bővítményt, amely képes azonosítani a hamis Google bejelentkezési űrlapot.
Hamis Google bejelentkezési űrlap azonosítása
Telepítés Jelszóriasztás és tényleg csak ennyit kell tenned. A bővítmény egy ikont ad az URL-sáv mellé, de nem mutat semmit, ha az a Google bejelentkezési űrlap, amelyen megadja hitelesítő adatait, az igazi. A bővítmény csak akkor jelzi, ha hamis Google bejelentkezési űrlapon adta meg bejelentkezési adatait.
Idén jó néhány nagy horderejű adathalász csalás volt. Az egyik a Google Dokumentumok felhasználóit célozta meg, míg a másik a Plexhez való kötődést állította.
A Google Docs adathalász támadása esetén a Google gyorsan reagált rá. A problémát néhány órán belül megoldották, miután a Redditen megjelent. Az adott átveréshez nem kellett újra bejelentkezni, azaz nem volt szükség további ellenőrzési lépésre. További engedélyt kért a fiókjában lévő információkhoz való hozzáféréshez. Ez a bővítmény ebben az esetben valószínűleg nem tudta volna megmenteni, de ez egy jó biztonsági réteg a böngészőjében.
Fejlesztési lehetőség
A Jelszóriasztás reaktív, nem proaktív. A Chrome Webáruház leírása szerint a bővítmény csak akkor figyelmeztet a potenciális veszélyre, ha egy hamis Google bejelentkezési űrlapon megadta e-mail címét és jelszavát. A bővítmény nem vizsgálja aktívan a felkeresett weboldalakat, hogy ellenőrizze, valódiak-e vagy sem.
Ez azt jelenti, hogy mire a Jelszóriasztás figyelmezteti Önt, hogy adathalászat történt, már feladta a bejelentkezési adatait. A kiterjesztés azonnal felszólítja a bejelentkezési nevének és jelszavának megváltoztatására, amit meg kell tennie. Az ötlet az, hogy a bővítmény elég gyorsan képes lesz figyelmeztetni Önt, így még ha adatait feltörték is, a támadóknak nem lesz elég idejük a használatára, mielőtt Ön visszaállíthatja azokat.
Ez optimista megközelítés, de a probléma az, hogy az emberek hajlamosak ugyanazt a jelszót vagy annak egy változatát használni több szolgáltatásban. Egy gyanútlan felhasználó azt feltételezheti, hogy elég lesz megváltoztatni a Google bejelentkezési adatait. Egy szorgalmasabb felhasználónak gyorsan meg kell változtatnia jelszavát több szolgáltatásban, mielőtt visszaélhetne vele, és ez valószínűleg versenyfutást jelent az idővel.