Hjemmeside » Hvordan » Slik forhindrer du phishing-angrep med Googles varslingsverktøy (oppdatert)

    Slik forhindrer du phishing-angrep med Googles varslingsverktøy (oppdatert)

    Google har opprettet et nytt sikkerhetsverktøy som har som mål å motvirke phishing-angrep. Den gratis Chrome-utvidelsen holder oversikt over hvor du angir passordet for Google-kontoen din, og vil varsle deg når du har skrevet det et annet sted enn accounts.google.com.

    Hvis du ikke er kjent med phishing, er det en skyggefull drift som et legitimt firma som banken din, og sender deg en e-post, som ser ut som den virkelige avtalen, og den leder deg til et nettsted som ser like legit ut. Deretter har du angitt sensitiv personlig informasjon, for eksempel kontonummer, passord eller personnummer.

    For eksempel kan du få en e-post fra noen tredjepart som hevder å være Google, e-posten ser legitim ut, med firmalogo og profesjonelt språk, og det gir deg en link der du må endre passordet ditt. Når du klikker på denne linken, i stedet for å gå til ekte Google, går det til et falskt nettsted som stjeler informasjonen din.

    Dette verktøyet vil varsle deg når Gmail eller Google for Work-passordet ditt er angitt hvor som helst annet enn account.google.com. Det prøvde også å oppdage falske Google påloggingssider og varsle deg før du skriver inn passordet ditt.

    Google Alert Chrome Extension

    Sette opp dette er et stykke kake, og legger til et ekstra lag med sikkerhet i dine kontodata. Last ned passordvarselutvidelsen fra Chrome Nettmarked.

    Etter at den er installert, blir du bedt om å angi Google-legitimasjonen din. Deretter begynner det å overvåke hvor du skriver inn Google-kontoen din, og forhindrer phishing-angrep før det er for sent.

    For mer informasjon, kan du lese hele FAQ-siden her.

    Husk at dette er et ekstra verktøy for å holde Google-kontoen din beskyttet, men for å sikre best mulig beskyttelse av kontoen, må du kontrollere og aktivere tofaktorautentisering (2FA).

    For mer om 2FA, les vår guide: Google Two-Factor Authentication Roundup. Det vil forklare hva det er, hvorfor du vil aktivere det, og hvordan du setter det opp.

    Oppdater 1. mai 2015: Vel, det tok ikke lang tid. Ifølge Ars Technica, bare 24 timer etter at denne forlengelsen ble rullet ut, har den blitt utnyttet, og den drop-dead simple exploit nukes denne utvidelsen. Google utgitt en løsning, og det ble også omgått. Utvidelsen ble blokkert av en sikkerhetsforsker, og hvis han kan gjøre det, så kan kriminelle angripere også.

    Det betyr ikke at hvis du installerer det som du blir angrepet eller i umiddelbar fare. Det betyr bare at forlengelsen ikke er effektiv. Vi fortsetter å holde øye med hvordan denne historien utvikler seg.

    For nå vil jeg anbefale ikke å installere det før vi vet mer, og det har blitt sikret.

    Slik forhindrer du Kindle Fire fra automatisk endring av bakgrunn
    Slik hindrer du Thunderbird 3 fra å åpne neste melding etter sletting
    Slik hindrer du Microsoft fra å spionere på deg i Windows 10 med Spybot Anti-Beacon
    Neste artikkel
    Slik hindrer du Stealth Attacks på Internett
    Forrige artikkel
    Slik forhindrer eller tillater App tilgang til File System i Windows 10