Phishing è il tentativo illegale, mascherato come entità affidabile, per raccogliere dati privati degli utenti composto da password, nomi utente, le credenziali del sito web e di conto bancario. È uno degli schemi che gli utenti spesso cadono vittime di senza rendersene conto finché non è troppo tardi per tornare indietro.
Anche se esperti di sicurezza di tutto il mondo collaborano in modo che i siti di phishing sono nella lista nera, attacchi avvengono un bel po '. Non c'è bisogno di dire che gli obiettivi che stanno dietro di phishing sono dannosi, e gli utenti possono ‘soffre’ di una serie di conseguenze negative.
Gli esperti di Google sono alla ricerca di uno scudo contro la minaccia comune, e la buona notizia è che hanno finalmente trovato un modo per proteggere gli utenti.
Il gigante ha sviluppato una nuova estensione per Google Chrome che scopo è assicurarsi contro attacchi di phishing. L'estensione è doppiato Password Alert.
Password Alert memorizza una versione crittografata della password di un utente e gli avvisi se la password viene applicato ad una pagina web che non è un accesso Google uno. Dopo l'avvertimento, l'utente è invitato a cambiare immediatamente la password compromessa.
Uno dei requisiti per una password complessa ‘Alert’ è l'utilizzo di almeno otto caratteri. Semplici le password non sono una buona idea, così logicamente la combinazione gambale- e le lettere minuscole è uno dei migliori pratiche in parola-shaping.
Un altro suggerimento molto utile è che le password non sono né ripetuti né riutilizzati. Quando truffatori rubano le password, è molto probabile che cercheranno la stessa password per sbloccare altri account che appartengono all'utente attaccato. 2FA (autenticazione a due fattori) è la corsa finale nella creazione di una potente corazza contro phishing.
Una delle ragioni per utenti medi spesso diventano vittime del phishing è i metodi impiegati da furbi truffatori. Saranno replicare il più piccolo dei dettagli di qualsiasi pannello di controllo legittimo, e poi userà un nome di dominio che è molto simile al servizio legit mirato.