Les attaques de phishing sont de plus en plus intelligentes, de sorte qu’il est difficile, même pour l’utilisateur le plus diligent, de pouvoir en identifier une. Parfois, l’attaque se produit et les gens ne sont pas plus sages jusqu’à ce qu’il soit trop tard. D’autres fois, les experts en sécurité sont capables d’identifier une escroquerie de phishing potentielle avant même qu’elle ne se produise comme la fausse invite de connexion Apple. Étant donné que les escroqueries par hameçonnage ciblent souvent des services importants et populaires, ces services tentent également de protéger leurs utilisateurs contre ces escroqueries. Google a publié une extension Chrome appelée Password Alert qui peut identifier un faux formulaire de connexion Google.
Identifier un faux formulaire de connexion Google
Installer Alerte mot de passe et c’est vraiment tout ce que vous avez à faire. L’extension ajoute une icône à côté de la barre d’URL, mais elle ne vous montrera rien si le formulaire de connexion Google dans lequel vous entrez vos informations d’identification est la vraie chose. L’extension vous indique uniquement si vous avez entré vos informations de connexion dans un faux formulaire de connexion Google.
Cette année, il y a eu quelques escroqueries de phishing très médiatisées. Un ciblait les utilisateurs de Google Docs, tandis qu’un autre revendiquait une affiliation avec Plex.
Dans le cas de l’attaque de phishing Google Docs, Google n’a pas tardé à y répondre. Le problème a été résolu quelques heures après avoir été signalé sur Reddit. Cette arnaque particulière n’avait pas besoin de vous demander de vous connecter à nouveau, c’est-à-dire qu’il n’y avait pas d’étape de vérification supplémentaire. Il a demandé une autorisation supplémentaire pour accéder aux informations de votre compte. Cette extension n’aurait probablement pas pu vous sauver dans ce cas, mais c’est une bonne couche de sécurité à avoir dans votre navigateur.
Marge d’amélioration
L’alerte de mot de passe est réactive et non proactive. Selon sa description du Chrome Web Store, l’extension ne vous avertit du danger potentiel qu’après avoir entré votre e-mail et votre mot de passe dans un faux formulaire de connexion Google. L’extension n’analyse pas activement les pages Web que vous visitez pour vérifier si elles sont réelles ou non.
Cela signifie qu’au moment où Password Alert vous avertit que vous avez été hameçonné, vous aurez déjà abandonné vos identifiants de connexion. L’extension vous demandera de changer immédiatement votre identifiant et votre mot de passe, ce que vous devriez. L’idée est que l’extension pourra vous alerter assez rapidement pour que même si vos informations ont été compromises, les attaquants n’aient pas assez de temps pour les utiliser avant que vous ne puissiez les réinitialiser.
C’est une approche optimiste, mais le problème est que les gens ont tendance à utiliser le même mot de passe, ou une variante de celui-ci sur plusieurs services. Un utilisateur sans méfiance peut supposer que la modification de ses identifiants de connexion Google sera suffisante. Un utilisateur plus diligent devra changer rapidement son mot de passe sur plusieurs services avant qu’il ne puisse être mal utilisé et ce sera probablement une course contre la montre.