Sahte bir Google oturum açma formu nasıl tespit edilir [Chrome]

Sponsorlu Bağlantılar

Kimlik avı saldırıları daha akıllı hale geliyor, bu nedenle çok dikkat eden kullanıcıların bile tanımlaması çok zor olabiliyor. Bazen, herhangi bir saldırı olduğunda bunu hemen anlayamıyor ve sorun oluşuyor. Bazende, güvenlik uzmanları sahte Apple oturum açma işlemi gerçekleşmeden, olası bir kimlik avı dolandırıcılığını tespit edebilirler. Kimlik avı dolandırıcılıkları genellikle büyük, popüler hizmetleri hedef aldığından, bu hizmetler kullanıcılarını bu dolandırıcılıklardan korumaya da çalışır. Google, yanlış bir Google oturum açma formunu belirleyebilen Şifre Uyarısı adlı bir Chrome uzantısı yayımladı.

Sahte bir Google giriş formunu tespit etme

Şifre Uyarısı uzantısı, kimlik avı saldırılarına karşı korunmanıza yardımcı olur. Gmail veya iş için Google şifrenizi accounts.google.com adresinden başka bir adreste girerseniz bir uyarı alırsınız. Böylece, gerektiğinde şifrenizi değiştirebilirsiniz.

Şifre Uyarısı, henüz siz şifrenizi girmeden sizi uyarabilmek için sahte Google giriş sayfalarını da tespit etmeye çalışır. Şifre Uyarısı bu amaçla, Google giriş sayfasını taklit edip etmediklerini belirlemek için ziyaret ettiğiniz her sayfanın HTML kodunu denetler.

Tek yapmanız gereken Şifre Uyarısı uzantısını yüklemek. Uzantı URL çubuğunun yanına bir simge ekler ancak kimlik bilgilerinizi girdiğiniz Google oturum açma formu gerçekse bu size hiçbir şey göstermez. Uzantı, sadece sahte bir Google oturum açma formu olup olmadığını size gösterir.

2017, oldukça fazla yüksek profilli kimlik avı dolandırıcılığı yılı oldu. Biri Google Dokümanlar kullanıcısını hedef almışken, bir diğeri Plex ile bağlı olduğunu iddia etmiştir.

Google Dokümanlar hizmetine kimlik avı saldırısı söz konusu olduğunda, Google buna hızlı bir şekilde karşılık verdi ve sorun birkaç saat içinde çözüldü. Bu aldatmaca, sizden yeniden giriş yapmanızı ve başka bir doğrulama adımı girmenizi istedi. Hesabınızdaki bilgilere erişmek için ek izin istendi. Bu uzantı muhtemelen sizi bu durumdan kurtaramazdı, ancak tarayıcınızda bulunması iyi bir güvenlik katmanı olabilir.

Password Alert proaktif değil, reaktiftir. Chrome Web Mağazası tanımına göre uzantı, sadece sahte bir Google giriş formunda e-postanızı ve şifrenizi girdikten sonra sizi potansiyel bir tehlike konusunda uyarır. Uzantı, ziyaret ettiğiniz web sayfalarını gerçek olup olmadıklarını kontrol etmek için aktif olarak taramıyor.

Bunun anlamı, Şifre Uyarısı uzantısı bu konuda sizi uyardığında, zaten hesabınıza giriş yapılmış demektir. Uzantı, giriş bilgilerinizi ve şifrenizi hemen değiştirmenizi ister, ki bunu yapmanız gerekir. Uzantının sizi hızlı bir şekilde uyarması, bilgilerinizin ele geçirilmiş olmasına rağmen, şifrenizi değiştirmeniz için fırsat yaratır.

Bu iyimser bir yaklaşım ancak sorun, kullanıcıların aynı şifreyi birden çok hizmette kullanma eğiliminde olmasıdır.

Bu iyimser bir yaklaşım ancak sorun, kullanıcıların aynı şifreyi veya birden çok hizmet arasında varyasyon kullanma eğiliminde olması. Dikkatli bir kullanıcı, yanlış kullanılmadan önce şifrelerini birden çok hizmette hızla değiştirmeli ve muhtemelen zamana karşı bir yarışa girmelidir.

Etiketler:

,

İnternet Ne & Nasıl PCsen

09 Kasım 2017 at 14:38

Bir yorum yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*