Útoky typu phishing se stávají stále sofistikovanějšími, a proto je pro i velmi ostražité uživatele obtížné je rozpoznat. Někdy se útok prostě stane a lidé si ničeho nevšimnou, dokud není pozdě. Jindy odborníci na bezpečnost dokáží odhalit hrozící phishingový podvod ještě dříve, než k němu dojde, například falešnou výzvu k přihlášení do Apple účtu. Vzhledem k tomu, že se phishingové podvody často zaměřují na populární a široce využívané služby, i tyto služby se snaží své uživatele před těmito podvody ochránit. Google například vytvořil rozšíření pro prohlížeč Chrome s názvem Password Alert, které dokáže detekovat falešný přihlašovací formulář Google.
Jak rozpoznat falešný přihlašovací formulář Google
Instalace rozšíření Password Alert je vše, co je potřeba udělat. Toto rozšíření přidá ikonu vedle adresního řádku prohlížeče, která se ale aktivuje jen v případě, že se přihlašovací formulář Google, do kterého zadáváte své údaje, ukáže jako podvodný. Rozšíření vás upozorní pouze tehdy, když zadáte své přihlašovací údaje do falešného přihlašovacího formuláře Google.
V tomto roce jsme byli svědky několika významných phishingových útoků. Jeden z nich cílil na uživatele Dokumentů Google, zatímco jiný se tvářil jako služba Plex.
V případě phishingového útoku zaměřeného na Dokumenty Google reagoval Google velmi rychle. Problém byl vyřešen během několika hodin po nahlášení na Redditu. Tento konkrétní podvod nevyžadoval opětovné přihlášení, tedy žádný další ověřovací krok. Žádal však o další oprávnění pro přístup k informacím ve vašem účtu. V tomto případě by vás toto rozšíření pravděpodobně neuchránilo, ale i tak představuje užitečnou vrstvu zabezpečení ve vašem prohlížeči.
Možnosti vylepšení
Ochrana hesla, kterou toto rozšíření nabízí, je spíše reaktivní, než proaktivní. Jak se uvádí v popisu v Internetovém obchodě Chrome, rozšíření vás varuje před potenciálním nebezpečím až poté, co zadáte svůj e-mail a heslo do podvrženého přihlašovacího formuláře Google. Rozšíření aktivně nekontroluje navštěvované webové stránky, aby ověřilo, zda jsou legitimní.
To znamená, že ve chvíli, kdy vás Password Alert varuje, že jste byli obětí phishingu, jste již své přihlašovací údaje prozradili. Rozšíření vás vyzve k okamžité změně vašeho uživatelského jména a hesla, což byste rozhodně měli udělat. Cílem je, aby vás rozšíření dokázalo varovat včas, takže i když byly vaše informace zneužity, útočníci nemají dostatek času je využít, než je stihnete změnit.
Je to sice optimistický pohled, avšak problém spočívá v tom, že uživatelé mají tendenci používat stejné heslo, případně jeho mírnou obměnu, pro více služeb. Neuvědomělý uživatel si může myslet, že změna přihlašovacích údajů Google bude stačit. Ostražitější uživatel bude muset rychle změnit hesla u více služeb, dříve než dojde k jejich zneužití, a je to tedy závod s časem.