"Phishing" is in 2005 in Oxford English Dictionary verschenen en dat is niet voor niets: het is een grote online nachtmerrie voor beveiliging waar gebruikers zich goed van bewust moeten zijn. Bekijk deze enge feiten van Google:
- Phishing-aanvallen slagen in 45 procent van de gevallen.
- Bijna 2 procent van de Gmail-berichten is ontworpen om mensen te misleiden hun wachtwoorden op te geven.
Eerder dit jaar was zelfs Google Docs het doelwit van een enorme phishingaanval. Alles wat u moet weten Over de phishing-scams van Google Documenten Alles wat u moet weten Over de phishing-scans van Google Documenten Bezorgd over de phishing-poging die Google Docs heeft vervalst en het OAuth-systeem van Google heeft misbruikt ? Hoe hebben de aanvallers Google-accounts aangetast? Ontdek wat we weten en hoe u uzelf kunt beschermen. Lees verder . Dat is slechts een bewijs van de high-stakes-oorlog die we elke dag met cybercriminelen moeten voeren. Je weet niet wanneer je de volgende keer in een hinderlaag terechtkomt. U hebt elk hulpmiddel tot uw beschikking.
Google heeft een geavanceerd beveiligingssysteem dat zijn werk doet achter de schermen, maar er is ook een officiële Google-extensie die mogelijk een andere verdedigingslinie zou moeten zijn.
Password Alert is een snelle installatie vanuit de Chrome Web Store. Na de installatie bewaakt de opensource-extensie de bewaking op uw Google en Google Apps for Work Accounts (ook Google Drive) en beschermt deze tegen phishing-aanvallen.
De extensie valideert een daadwerkelijke Google-inlogpagina. Als u uw Google-wachtwoord typt in een site die geen Google-inlogpagina is, geeft de extensie een waarschuwing weer en waarschuwt u de dubieuze webpagina.
Dankzij de waarschuwing kun je snel het wachtwoord wijzigen dat je zojuist hebt ingevoerd op de neppagina. Daarom zou je de gewoonte moeten hebben om voor elke site een ander wachtwoord te gebruiken. Het zal dan niet zo vervelend zijn om het aangetaste wachtwoord te wijzigen voor alle sites waarop u inlogt.
Hoe onthoudt Password Alert uw wachtwoord?
De extensie is geen keystroke-logger. Chrome bewaart een versleutelde miniatuur met verkleinde bits van uw wachtwoord in de lokale opslag van Chrome. Vervolgens wordt deze miniatuur vergeleken met elk wachtwoord dat u op een andere website dan accounts.google.com invoert. Als u uw wachtwoord typt in een site die geen Google-inlogpagina is, vergelijkt Password Alert het met de opgeslagen miniatuur.
Deze informatie alleen voor beveiligingsdoeleinden en Google deelt deze met niemand.
Welke andere functies heb je ingesteld? Gebruikt u authenticatie met twee factoren en voert u regelmatig een beveiligingscontrole uit?
Image Credit: wk1003mij via Shutterstock