Google va testa o funcție nouă în Chrome pentru a reduce atacurile phishing


Browserul web va afișa numai numele principal de domeniu al unei pagini ca o modalitate de a ajuta oamenii să recunoască mai ușor site-urile web periculoase

Google va testa o nouă caracteristică în browserul web Google Chrome pentru a ajuta oamenii să identifice mai ușor site-urile web care încearcă să le sustragă datele personale. Experimentul, care va fi derulat pe versiunile desktop ale Chrome 86, va implica ascunderea tuturor părților adresei web, cu excepția numelui de domeniu.

Dacă vă uitați acum la bara de adrese, puteți vedea întreg URL-ul sau adresa web a site-ului web pe care îl vizitați. Utilizatorii Chrome care vor fi aleși la întâmplare să facă parte din grupul experimental vor vedea în mod implicit doar numele de domeniu. Cu alte cuvinte, în loc să vedeți adresa web completă a unei postări „https://blog.eset.ro/chrome/google-va-testa-o-functie-noua-in-chrome-pentru-a-reduce-atacurile-phishing/”, bara de adrese va afișa doar „blog.eset.ro”.

„Scopul nostru este să înțelegem - cu ajutorul utilizatorilor noștri reali - dacă afișarea adreselor URL sub această formă îi poate ajuta să realizeze că sunt pe cale să acceseze un site web rău intenționat și, astfel, să se protejeze de atacuri de tip phishing și de inginerie socială”, arată articolul care a anunțat această inițiativă. 

Cu toate acestea, utilizatorii care își doresc să vadă URL-urile complete vor avea două opțiuni - fie trebuie să treacă cursorul peste adresa principală rezumată, fie să dea click dreapta pe URL și să aleagă opțiunea „Always show full URLs” din meniu.

Așa cum am menționat, funcția va fi destinată să reducă tentativele de phishing și înșelătorie ale infractorilor cibernetici care copiază site-urile web ale unor branduri și companii populare, păcălind mulți oameni cum că aceste site-uri ar fi legitime.

Un studiu recent realizat de Google și Universitatea din Illinois a indicat că mai mult de 60% dintre utilizatorii afectați în astfel de atacuri au fost induși în eroare de faptul că numele unui brand făcea parte din adresa web malițioasă.

Un alt articol pe aceeași temă: Test: Ați putea fi păcălit de o înșelătorie phishing?

Într-adevăr, atacurile de tip homograph (care se bazează pe mici diferențe de litere în URL-ul principal al unei pagini, dificil de identificat în viteză pentru un ochi ne-antrenat) au luat cu asalt internetul de o vreme încoace. Atacatorii folosesc, de obicei, o varietate de tehnici pentru a modifica o adresă web fără să dea de bănuit utilizatorului, inclusiv prin inserarea unor litere ciudate în interiorul numelor sau adreselor sau prin înlocuirea literelor cu caractere din alte sisteme de scriere, precum ar chirilică sau grecească.

Pentru a evita astfel de înșelătorii, trebuie să fiți prudent când introduceți informații personale pe un site web. Căutați orice nereguli în adresa web sau în conținutul site-ului și aruncați o privire la certificatul său de securitate. De asemenea, ar fi recomandat să evitați să accesați linkurile primite via e-mail. Nu uitați să utilizați o metodă de autentificare cu doi factori pentru un nivel suplimentar de protecție.

Amer Owaida August 17, 2020

Lasa un comentariu