Google Chrome ostrzeże przed phishingiem, zaproponuje przejście pod właściwy adres

Google ma kolejny sposób na walkę z phishingiem. Jeśli użytkownik kliknie otrzymany podejrzanym e-mailem link, który przekieruje go na stronę o podobnym do prawdziwej adresie, Chrome może go o tym ostrzec. W powiadomieniu przeglądarka zaproponuje prawidłowy adres.

Przygotowujący ataki phishingowe starają się jak najlepiej podszywać pod autentyczne strony, by przekonać nas do podania tam danych logowania. Może to być strona identyczna wizualnie albo ze sprytnie dobraną domeną. Atak na klientów Biedronki wykorzystywał adres bony-biedronka.com, znane są też przypadki dodawania myślników i dodatkowych liter do domeny, by nieuważny użytkownik się nie zorientował, a także końcówki domen.

Wiele stron tego typu Chrome już bezbłędnie poznaje, ale zyskał też dodatkowe zabezpieczenie. Jeśli włączycie w ustawieniach flagę

chrome://flags/#enable-lookalike-url-navigation-suggestions

Chrome ostrzeże przed próbą przejścia pod podejrzany adres, jeśli przypomina którąś z popularnych stron. Będzie to dobra ochrona nie tylko przed phishingiem, ale też nieuwagą przy wpisywaniu adresu.

Flaga jest obecna w świeżo wydanej wersja 72 przeglądarki Google Chrome, ale jej przestawienie nie zmienia jeszcze zachowania przeglądarki. Ochronę przed atakami phishingowymi możecie przekonać w wersji testowej z kanału Chrome Canary. Podczas krótkiego testu zauważyłam również, że Chrome jeszcze nie pomaga nam dostać się na witryny banków działających w Polsce, ale to pewnie tylko kwestia czasu.