피싱 공격이 점점 지능화되고 있어 가장 부지런한 사용자도 식별하기 어렵습니다. 때로는 공격이 발생하고 너무 늦을 때까지 사람들은 더 현명하지 않습니다. 다른 경우에는 보안 전문가가 가짜 Apple 로그인 프롬프트처럼 발생하기 전에 잠재적인 피싱 사기를 식별할 수 있습니다. 피싱 사기는 종종 인기 있는 대규모 서비스를 대상으로 하기 때문에 이러한 서비스는 이러한 사기로부터 사용자를 보호하려고 합니다. 구글은 가짜 구글 로그인 양식을 식별할 수 있는 비밀번호 경보라는 크롬 확장 프로그램을 출시했다.
가짜 Google 로그인 양식 식별
설치 비밀번호 경보 그게 정말 당신이해야 할 전부입니다. 확장 프로그램은 URL 표시줄 옆에 아이콘을 추가하지만 자격 증명을 입력하는 Google 로그인 양식이 진짜인 경우 아무 것도 표시하지 않습니다. 확장 프로그램은 가짜 Google 로그인 양식에 로그인 정보를 입력한 경우에만 알려줍니다.
올해는 꽤 많은 세간의 이목을 끄는 피싱 사기가 발생했습니다. 하나는 Google 문서 사용자를 대상으로 하고 다른 하나는 Plex와의 제휴를 주장했습니다.
구글 독스 피싱 공격의 경우 구글은 발빠르게 대응했다. 문제는 Reddit에 보고된 지 몇 시간 만에 해결되었습니다. 그 특정 사기는 다시 로그인을 요청할 필요가 없었습니다. 즉, 추가 확인 단계가 없었습니다. 귀하의 계정 정보에 액세스할 수 있는 추가 권한을 요청했습니다. 이 확장 프로그램은 그런 경우에 당신을 구할 수 없었을 것입니다. 하지만 이것은 당신의 브라우저에 있는 좋은 보안 계층입니다.
발전을위한 여지
비밀번호 경보는 사전 대응이 아니라 사후 대응입니다. Chrome 웹 스토어 설명에 따르면 이 확장 프로그램은 가짜 Google 로그인 양식에 이메일과 비밀번호를 입력한 후에만 잠재적인 위험에 대해 경고합니다. 확장 프로그램은 방문하는 웹 페이지가 실제인지 여부를 확인하기 위해 적극적으로 스캔하지 않습니다.
이것이 의미하는 바는 Password Alert가 귀하가 피싱을 당했다고 경고할 때 이미 로그인 자격 증명을 포기한 것입니다. 확장 프로그램은 로그인과 비밀번호를 즉시 변경하라는 메시지를 표시하며 변경해야 합니다. 확장 기능은 정보가 손상되더라도 사용자가 재설정할 수 있기 전에 공격자가 이를 사용할 충분한 시간이 없도록 충분히 빠르게 경고할 수 있다는 것입니다.
이는 낙관적인 접근 방식이지만 문제는 사람들이 동일한 비밀번호를 사용하거나 여러 서비스에서 그 비밀번호의 변형을 사용하는 경향이 있다는 것입니다. 순진한 사용자는 Google 로그인 자격 증명을 변경하는 것으로 충분하다고 생각할 수 있습니다. 더 부지런한 사용자는 비밀번호가 오용되기 전에 여러 서비스에서 신속하게 비밀번호를 변경해야 하며 이는 시간과의 경쟁이 될 수 있습니다.