Phishing ist die illegale Versuch, als vertrauenswürdige Instanz masqueraded, private Benutzerdaten, die aus Passwörter zu sammeln, Benutzernamen, Anmeldeinformationen Website und Bankkonto. Es ist eines der Systeme, die für die Nutzer Opfer fallen oft ohne zu merken, bis es zu spät zurück zu gehen.
Obwohl Sicherheitsexperten aus der ganzen Welt so zusammenarbeiten, dass sich Phishing-Seiten der schwarzen Liste, passieren Angriffe ziemlich viel. Es besteht keine Notwendigkeit zu sagen, dass die Ziele hinter Phishing sind bösartige, und Benutzer können betroffen "aus einer Reihe von negativen Folgen.
Die Experten von Google haben für eine Abschirmung gegen die gemeinsame Bedrohung Suche, und die gute Nachricht ist, dass sie endlich einen Weg gefunden, Benutzer zu schützen.
Der Riese hat eine neue Erweiterung für Google Chrome entwickelt, das Ziel ist die Sicherung gegen Phishing-Attacken. Die Erweiterung wird die Passwort-Warnung genannt.
Passwort-Warnung speichert eine verschlüsselte Version eines Kennwort des Benutzers und warnt ihn, wenn das Passwort auf einer Webseite angewendet wird, die kein Google-Anmelde ein. Nach der Warnung, der Benutzer wird aufgefordert, sofort das kompromittierte Passwort zu ändern.
Eine der Voraussetzungen für ein starkes ‚Alarm‘ Passwort die Verwendung von mindestens acht Zeichen. Einfache Passwörter sind keine gute Idee, so logisch die Kombination von Ober- und Kleinbuchstaben ist eines der besten Praktiken in Passwort-Shaping.
Ein weiterer sehr nützlicher Tipp ist, dass Passwörter weder wiederholt noch wiederverwendet. Wenn Gauner Passwörter stehlen, es ist sehr wahrscheinlich, dass sie das gleiche Passwort versuchen, andere Konten zu entsperren, die dem Benutzer gehören angegriffen. 2FA (Zwei-Faktor-Authentifizierung) ist der letzte Strich eine leistungsfähige Panzerung gegen Phishing bei der Schaffung.
Einer der Gründe, durchschnittliche Nutzer Phishing ist oft Opfer geworden ist die schlaue durch Gauner angewandten Methoden. Sie werden die kleinsten Details eines legitimen Bedienfeld replizieren, und dann einen Domain-Namen verwenden, die sehr ähnlich wie der gezielten legit Service ist.