Hemsida » Hur » Så här förebygger du phishing-attacker med Googles varningsverktyg (uppdaterad)

    Så här förebygger du phishing-attacker med Googles varningsverktyg (uppdaterad)

    Google har skapat ett nytt säkerhetsverktyg som syftar till att motverka phishing-attacker. Den fria Chrome-förlängningen håller reda på var du anger ditt lösenord för Google-konto och kommer att varna dig när du har angett det någon annanstans än accounts.google.com.

    Om du inte är bekant med phishing, är det när en skuggig operation utgör ett legitimt företag som din bank och skickar dig ett mail som liknar den verkliga affären och leder dig till en webbplats som ser lika legit ut. Sedan har du skrivit in känslig personlig information som ditt kontonummer, lösenord eller personnummer.

    Du kan till exempel få ett e-postmeddelande från någon tredje part som påstår sig vara Google, e-postmeddelandet ser legit ut, med företagslogotypen och professionellt språk, och det ger dig en länk där du måste ändra ditt lösenord. När du klickar på den här länken, istället för att gå till den verkliga Google, går det till en nyfiken webbplats som stjäl din information.

    Det här verktyget kommer att varna dig när ditt lösenord för Gmail eller Google for Work har skrivits in någon annanstans än account.google.com. Det försökte också upptäcka falska Googles inloggningssidor och varna dig innan du anger ditt lösenord.

    Google Alert Chrome Extension

    Att ställa upp detta är en bit tårta, och lägger till ett extra säkerhetslager till dina kontouppgifter. Hämta förlängningen Lösenordsvarning från Chrome Web Store.

    När det har installerats blir du uppmanad att ange ditt Google-kontouppgifter. Därefter börjar det att övervaka var du anger ditt Google-konto och förhindra att nätfiske attackeras innan det är för sent.

    För mer information, kan du läsa den fullständiga FAQ-sidan här.

    Kom ihåg att det här är ett extra verktyg för att skydda ditt Google-konto, men för bästa skydd av ditt konto, se till och aktivera tvåfaktorautentisering (2FA).

    För mer om 2FA, läs vår guide: Google Two-Factor Authentication Roundup. Det kommer att förklara vad det är, varför du vill aktivera det och hur du ställer upp det.

    Uppdatera 1 maj 2015: Tja, det tog inte lång tid. Enligt Ars Technica, bara 24 timmar efter det att denna förlängning har rullats ut, har den utnyttjats och den drop-dead simple exploit nukes denna förlängning. Google släppte en fix, och det var också förbikopplat. Utvidgningen blockerades av en säkerhetsforskare, och om han kan göra det, kan brottslingar också.

    Det betyder inte att om du installerade det som du attackeras eller i omedelbar fara. Det betyder bara, förlängningen är inte effektiv. Vi fortsätter att hålla koll på hur denna historia utvecklas.

    För närvarande rekommenderar jag att du inte installerar den tills vi vet mer och det har blivit säkrad.