Password Alert: ส่วนขยายอย่างเป็นทางการของ Google Chrome เพื่อป้องกันฟิชชิง

• หมวดหมู่: Google Chrome

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Google เพิ่งเปิดตัว Password Alert ซึ่งเป็นส่วนขยายเบราว์เซอร์สำหรับเบราว์เซอร์ Chrome ของ บริษัท ที่ช่วยป้องกันการโจมตีแบบฟิชชิงที่กำหนดเป้าหมายบัญชี Google

ฟิชชิ่งการโจมตีที่มุ่งขโมยข้อมูลเช่นข้อมูลเข้าสู่ระบบหรือข้อมูลบัตรเครดิตจากผู้ใช้อินเทอร์เน็ตเป็นปัญหาใหญ่บนอินเทอร์เน็ต

บริษัท ต่างๆเช่น Google ได้เพิ่มคุณลักษณะด้านความปลอดภัยให้กับบริการของตนเพื่อปรับปรุงการป้องกันโดยรวมของบัญชีและทำให้ผู้โจมตีขโมยและใช้ข้อมูลที่เกี่ยวข้องกับบัญชีได้ยากขึ้น

วิธีการเหล่านี้เป็นทางเลือกเกือบตลอดเวลา คุณสามารถเปิดใช้งาน การรับรองความถูกต้องสองขั้นตอน ตัวอย่างเช่นสำหรับบัญชี Google ของคุณซึ่งเพิ่มการป้องกันอีกชั้นระหว่างการลงชื่อเข้าใช้

Password Alert เป็นอีกหนึ่งความพยายามในการปรับปรุงการป้องกันการโจมตีแบบฟิชชิง ส่วนขยายจะเตือนผู้ใช้ที่ติดตั้งหากพวกเขาป้อนข้อมูลที่เกี่ยวข้องกับการเข้าสู่ระบบในหน้าลงชื่อเข้าใช้ Google ปลอม

ทำได้โดยการสแกนหน้าที่มีแบบฟอร์มลงชื่อเข้าใช้ Google เพื่อดูว่าถูกต้องตามกฎหมายหรือไม่ วิธีหนึ่งในการค้นหาว่าคุณกำลังป้อนข้อมูลใน accounts.google.com หรือเว็บไซต์ของบุคคลที่สาม

หากเป็นกรณีหลังคำเตือนจะแสดงขึ้น

หากคุณป้อนรหัสผ่านและดำเนินการลงชื่อเข้าใช้ต่อคุณจะได้รับการแจ้งเตือนว่ารหัสผ่านของคุณถูกเปิดเผยในหน้าเข้าสู่ระบบที่ไม่ใช่ของ Google

Google แนะนำให้รีเซ็ตรหัสผ่านในกรณีนี้เพื่อให้บัญชีปลอดภัย มีตัวเลือกให้ดำเนินการได้ทันทีเมื่อพรอมต์ปรากฏขึ้น หรือคุณสามารถเลือกที่จะเพิกเฉยต่อคำเตือนในครั้งนี้ซึ่งอาจเป็นประโยชน์หากบริการนั้นถูกต้องตามกฎหมาย

ในการเริ่มต้นคุณต้องลงชื่อเข้าใช้บัญชี Google ของคุณหลังจากติดตั้งส่วนขยาย Password Alert จะบันทึกแฮชของไฟล์ซึ่งจะเปรียบเทียบกับรหัสผ่านที่คุณป้อนในทุกไซต์ที่คุณลงชื่อเข้าใช้ยกเว้นใน accounts.google.com

เพื่อดูว่ารหัสผ่านบัญชี Google ถูกป้อนหรือไม่ หากเป็นเช่นนั้นคำเตือนจะแสดงขึ้น

หมายเหตุ: หากคุณใช้รหัสผ่านเดียวกันในหลายบัญชีคุณจะได้รับคำเตือนแม้ว่าคุณจะลงชื่อเข้าใช้ด้วยบัญชีที่ไม่ใช่ Google ก็ตาม

Password Alert ใช้ได้กับผู้ใช้ตามบ้านและผู้ใช้ Google Apps for Work ผู้ดูแลระบบ Google Apps จำเป็นต้องปรับใช้ Password Alert ในโดเมนต่างๆโดยใช้นโยบายของ Chrome ก่อนที่จะพร้อมใช้งาน

ในการใช้ Password Alert รหัสผ่านต้องมีความยาวอย่างน้อยแปดตัวอักษร

Google Chrome มาพร้อมกับ Safe Browsing ซึ่งบล็อกไซต์ฟิชชิงที่รู้จักในเบราว์เซอร์ Password Alert เพิ่มการป้องกันอีกระดับให้กับ Chrome เนื่องจากจะแจ้งให้คุณทราบเกี่ยวกับการโจมตีที่อาจเกิดขึ้นแม้ว่าไซต์ฟิชชิงที่คุณเพิ่งเข้าชมจะไม่อยู่ในฐานข้อมูล Safe Browsing โดยปกติจะเป็นกรณีที่ใหม่เกินไปและยังไม่มีการรายงานหรือวิเคราะห์

คำตัดสิน

มีวิธีอื่น ๆ เพื่อให้แน่ใจว่าคุณป้อนรหัสผ่านบนเว็บไซต์ที่ถูกต้องเท่านั้น ตัวอย่างเช่นผู้จัดการรหัสผ่านสามารถมั่นใจได้ว่าจะกรอกแบบฟอร์มเข้าสู่ระบบบนไซต์ที่ถูกต้องเท่านั้น

คุณอาจตรวจจับการโจมตีแบบฟิชชิงได้ด้วยการตรวจสอบ URL ก่อนที่คุณจะเริ่มป้อนข้อมูลใด ๆ บนไซต์ แม้ว่าอาจไม่แม่นยำ 100% เนื่องจากมีรูปแบบการโจมตีเช่นไซต์ที่ถูกแฮ็ก แต่ก็เป็นตัวบ่งชี้ที่ดี

หากคุณเป็นผู้ใช้ Chrome และใช้บริการของ Google เป็นประจำคุณอาจพบว่า Password Alert มีประโยชน์ในการปกป้องอีกชั้นหนึ่ง (ผ่าน Caschy )

ปรับปรุง : การวิจัยด้านความปลอดภัยใช้เวลาน้อยกว่าหนึ่งวันเพื่อหาวิธีการ หลีกเลี่ยงการป้องกัน Password Alert ให้