Το Google Chrome είναι βέβαιο ότι δεν θα πέσετε για αναζητήσεις URL

Το phishing, όπως πιθανότατα γνωρίζετε, είναι ένας από τους πιο δημοφιλείς τύπους online επιθέσεων και είναι ιδανικό για απατεώνες που δεν έχουν τεχνικές δεξιότητες. Ενώ μπορεί να μην είναι μάγοι υπολογιστών, οι phishers έχουν αρκετά κόλπα επάνω στο μανίκι τους για να βεβαιωθούν ότι κάνετε κλικ στον σύνδεσμο, εισάγετε τα διαπιστευτήρια σύνδεσης και (αθέλητα) τα στείλετε. Το θέμα είναι ότι υπάρχει ένα θεμελιώδες ελάττωμα με το κλασικό σχέδιο ηλεκτρονικού ψαρέματος.

Οι απατεώνες μπορούν να χρησιμοποιήσουν όλα τα εργαλεία κοινωνικής μηχανικής για να σας προσελκύσουν στην επίσκεψη στην ψεύτικη φόρμα σύνδεσης. Μπορούν να κάνουν την εν λόγω φόρμα σύνδεσης να μοιάζει με το πραγματικό πράγμα για να σας ξεγελάσει να πιστεύετε ότι δεν υπάρχει τίποτα που να ανησυχείτε. Αυτό που δεν μπορούν να κάνουν είναι να διασφαλίσουν ότι η διεύθυνση της σελίδας phishing είναι ίδια με τη διεύθυνση του πραγματικού. Αυτό είναι ένα πρόβλημα για τους phishers επειδή τα σύγχρονα προγράμματα περιήγησης εμφανίζουν τη διεύθυνση URL σε εμφανές μέρος. Αυτό όμως δεν θα τους σταματήσει από το να προσπαθήσουν.

Πόσες φορές πληκτρολογείτε anazon.com αντί για amazon.com ή gooogle.com αντί για google.com; Οι άνθρωποι συχνά γνωρίζουν τα λάθη και τους χάκερς. Γνωρίζουν επίσης ότι εάν τοποθετήσετε τη σελίδα ηλεκτρονικού "ψαρέματος" σε έναν τομέα που μοιάζει με τον πραγματικό τομέα, ακόμη πιο έμπειροι χρήστες πιθανόν να βιάζονται να παρατηρήσουν την ασυμφωνία, ειδικά εάν τα τεχνάσματα κοινωνικής μηχανικής έχουν δουλέψει τη μαγεία τους. Η τεχνική της χρήσης αναλυτικών διευθύνσεων URL σε χρήστες απάτης καλείται typosquatting.

Η Google ασχολείται με την κατάθεση τυπογραφικών στοιχείων

Εδώ είναι κάτι που μπορείτε να δοκιμάσετε στο σπίτι. Μεταβείτε στο Google.com και πληκτρολογήστε "goo gle". Πάνω από τα αποτελέσματα, θα πρέπει να δείτε το ακόλουθο μήνυμα "Εννοούσατε: google". Για να καταπολεμήσει τα τυπογραφικά λάθη, ο γίγαντας της μηχανής αναζήτησης σκέφτεται να εφαρμόσει παρόμοια λειτουργικότητα στο web browser του Chrome.

Η ιδέα είναι ότι όταν πληκτρολογείτε facevook.com αντί facebook.com στη γραμμή διευθύνσεων και πατήστε enter, το Chrome θα σας ρωτήσει εάν αυτή είναι πραγματικά η διεύθυνση URL που αναζητάτε. Για να δείτε ένα στιγμιότυπο οθόνης της λειτουργίας στη δράση, κάντε κλικ εδώ.

Οι προειδοποιήσεις εφαρμόστηκαν για πρώτη φορά πέρυσι στο Chrome Canary - το δημόσιο δοκιμαστικό τεστ που χρησιμοποιεί η Google για να αποφασίσει ποιες λειτουργίες θα συμπεριλάβει στη σταθερή έκδοση του προγράμματος περιήγησης και πού να το αφήσει έξω. Μπορείτε επίσης να το ενεργοποιήσετε στο τελευταίο επίσημο δελτίο του Chrome, αλλά επειδή είναι ακόμα σε πειραματικό στάδιο, πρέπει να μεταβείτε στην παρακάτω διεύθυνση (στο Google Chrome) για να το ενεργοποιήσετε:

chrome: // flags / # enable-lookalike-url-navigation-suggestions

Όντας πειραματικός, δεν λειτουργεί πάντοτε και η Google χρειάζεται να κάνει λίγη περισσότερη δουλειά γι 'αυτό και δεν γνωρίζουμε πότε θα είναι διαθέσιμη από προεπιλογή.

Μπορεί η νέα λειτουργία να εξαλείψει εντελώς την τύπωση;

Εάν οι μηχανικοί της Google μπορούν να το βελτιώσουν επαρκώς (και δεν υπάρχει λόγος να πιστεύουν ότι δεν μπορούν), αυτό το χαρακτηριστικό θα μπορούσε να οδηγήσει σε εξοικονόμηση αρκετών ατόμων από την άσκοπη παραίτηση από τις ευαίσθητες πληροφορίες τους. Δεν μπορείτε να περιμένετε μια μικρή κορδέλα με μια πρόταση για να λύσετε το όλο πρόβλημα.

Για ένα, υπάρχουν πάρα πολλές ιστοσελίδες εκεί έξω, και η διδασκαλία του Chrome για να προειδοποιήσει τους χρήστες για κάθε πιθανό τυπογραφικό λάθος δεν είναι απλά δυνατή. Επιπλέον, οι phishers έχουν πολλούς άλλους μηχανισμούς για να σας ξεγελάσουν και το γεγονός ότι αυτός ο τύπος απάτης εξακολουθεί να είναι τόσο παραγωγικός δείχνει σαφώς ότι λειτουργούν καλά. Η εμπιστοσύνη αποκλειστικά στο πρόγραμμα περιήγησής σας για να σας προστατεύσει δεν είναι μια καλή κλήση.