Google Chrome gwarantuje, że nie zakochasz się w podobnych URL-ach

Phishing, jak najprawdopodobniej wiesz, jest jednym z najpopularniejszych rodzajów ataków online i jest idealny dla oszustów, którzy nie mają prawie żadnych umiejętności technicznych. Chociaż nie są to czarodzieje komputerowi, phisherzy mają w zanadrzu kilka sztuczek, aby upewnić się, że klikniesz link, podasz dane logowania i (niechętnie) wyślę je. Chodzi o to, że istnieje jeden fundamentalny błąd w klasycznym systemie phishingowym.

Oszuści mogą wykorzystać wszystkie sztuczki socjotechniczne, aby zachęcić Cię do odwiedzenia fałszywego formularza logowania. Mogą sprawić, że wspomniany formularz logowania będzie wyglądał identycznie jak w rzeczywistości, aby oszukać, że nie ma się o co martwić. To, czego nie mogą zrobić, to upewnić się, że adres strony phishingowej jest taki sam jak adres prawdziwej strony. Jest to trochę problem dla phisherów, ponieważ nowoczesne przeglądarki wyświetlają adres URL w widocznym miejscu. To jednak nie powstrzyma ich przed próbowaniem.

Ile razy wpisałeś anazon.com zamiast amazon.com lub gooogle.com zamiast google.com? Ludzie często informują o tym literówki i hakerzy. Wiedzą również, że jeśli umieścisz swoją stronę phishingową w domenie, która wygląda podobnie do prawdziwej, nawet bardziej doświadczeni użytkownicy prawdopodobnie będą spieszyć się z zauważeniem rozbieżności, szczególnie jeśli sztuczki socjotechniki zadziałały. Technika wykorzystywania podobnych adresów URL do oszustw użytkowników nazywa się typosquatting.

Google zajmuje się pisaniem czcionek

Oto coś, czego możesz spróbować w domu. Wejdź na Google.com i wpisz „goo gle”. Nad wynikami powinien zostać wyświetlony następujący komunikat „Czy chodziło Ci o: google”. Aby zwalczyć pisanie czcionek, gigant wyszukiwarek myśli o wdrożeniu podobnej funkcjonalności w przeglądarce Chrome.

Chodzi o to, że gdy wpiszesz facevook.com zamiast facebook.com w pasku adresu i naciśniesz enter, Chrome zapyta, czy to naprawdę jest adres URL, którego szukasz. Aby zobaczyć zrzut ekranu funkcji w akcji, kliknij tutaj.

Ostrzeżenia zostały po raz pierwszy wprowadzone w zeszłym roku na Chrome Canary - publicznej platformie testowej, której Google używa, aby zdecydować, które funkcje włączyć do stabilnej wersji przeglądarki, a które pominąć. Możesz go również aktywować w najnowszej oficjalnej wersji Chrome, ale ponieważ jest jeszcze w fazie eksperymentalnej, musisz przejść na następujący adres (w Google Chrome), aby go włączyć:

chrome://flags/#enable-lookalike-url-navigation-suggestions

Ponieważ jest eksperymentalny, nie zawsze działa, a Google musi włożyć w to nieco więcej pracy, dlatego wciąż nie wiemy, kiedy będzie on domyślnie dostępny.

Czy nowa funkcja może całkowicie wyeliminować pisanie czcionek?

Jeśli inżynierowie Google są w stanie odpowiednio je udoskonalić (i nie ma powodów, by sądzić, że nie mogą), ta funkcja może w końcu uratować wiele osób przed nieświadomym rezygnacją z poufnych informacji. Nie można jednak oczekiwać małej wstążki z sugestią rozwiązania całego problemu.

Po pierwsze, istnieje zbyt wiele stron internetowych, a uczenie Chrome ostrzegania użytkowników o każdej potencjalnej literówce jest po prostu niemożliwe. Co więcej, phisherzy mają wiele innych mechanizmów, aby cię oszukać, a fakt, że tego rodzaju oszustwo jest wciąż tak płodny, wyraźnie pokazuje, że działają one dobrze. Poleganie wyłącznie na przeglądarce w celu ochrony użytkownika nie jest dobrym połączeniem.