Phishing-ul este o metodă comună de hacking în care atacatorii fură numele de utilizator și parolele, păcălind victimele să facă click pe link-uri rău intenționate și apoi să își introducă datele de autentificare. Paginile dăunătoare pot fi o copie exactă a unui site cunoscut – păcălindu-i chiar și pe cei experimentați.
Între iulie și septembrie, Google a trimis peste 12.000 de avertismente cu privire la atacurile phishing sponsorizate de stat, care vizează utilizatorii din SUA. Potrivit raportului anual al Verizon cu privire la securitatea cibernetică, phishing-ul este principala cauza a încălcării datelor, iar Google a spus în august că a blocat aproximativ 100 de milioane de e-mail-uri phishing în fiecare zi. Însă link-urile de tip phishing nu vin doar în e-mail-uri. Ele pot apărea în reclamele rău intenționate sau prin mesaje directe sau chiar pe aplicațiile de chat.
Pentru cei care folosesc un browser Chrome, Google lansează un nivel suplimentar de protecție împotriva phishing-ului, prin verificări în timp real ale vizitelor pe site. Puteți porni această funcție prin activarea „Make searches and browsing better” în setările Chrome. Aceasta protecție era deja disponibilă pentru modul Chrome Safe Browsing, care verifică adresa URL a fiecărui website vizitat și se asigură că nu se află în block list-ul Google. Block list-ul este salvat pe dispozitive și se sincronizează o dată la fiecare 30 de minute, permițând hackerilor să ocolească filtrul prin crearea unui nou URL phishing înainte ca lista să fie actualizată.
Zilele trecute, Chrome a anunțat că protecția împotriva phishing-ului se va extinde pentru a verifica adresele URL vizitate cu block list-ul Google în timp real, în locul listei stocate local, actualizată la fiecare 30 de minute. Compania a spus că nu va ține o evidență a fiecărui website pe care îl vizitați. În loc de a verifica adresa URL completă, Google a spus că verifică o amprentă parțială a acestuia – o versiune criptata a link-ului – ceea ce înseamnă că nu vede adresa URL reală pe care o vizitați.
Într-o postare pe blog, Google a arătat că această schimbare a dus la o creștere de 30% în găsirea de noi site-uri dăunătoare. Mai multe alte instrumente de protecție a parolei pe care Google le-a lansat în trecut ca extensii Chrome sunt acum introduse în mod implicit în browser, a anunțat compania. În februarie, Google a lansat o extensie denumită Password Checkup, care avertizează oamenii dacă datele lor de autentificare au fost furate într-o încălcare de date și le solicită să schimbe aceste date. Hackerii se bazează de multe ori pe faptul că oamenii își refolosesc parolele pe mai multe conturi, iar acest instrument a fost conceput pentru a împiedica acest lucru. Acea extensie este acum o parte a browserului Chrome și o puteți activa sau dezactiva prin intermediul setării „Sync and Google Services”. La fel ca în cazul protecțiilor phishing, Google a spus că stochează doar versiunile criptate ale numelor de utilizator și ale parolelor oamenilor și că nu păstrează o evidență a datelor de autentificare ale oamenilor. Google a spus că aceste funcții vor fi extinse treptat, în urma lansării Chrome 79.
SURSA: smartnews.ro
Citiți principiile noastre de moderare aici!