Esta extensão do Google avisa quando você digitar sua senha em uma página falsa
Uma das formas mais comuns de ter uma senha roubada é por meio de phishing: a vítima acessa uma página falsa de login e digita sua combinação, que é capturada pelo atacante. Para tentar combater essa prática, o Google lançou nesta quarta-feira (29) o Alerta de senha, uma extensão para Chrome que avisa quando o usuário colocar sua senha do Google em uma página suspeita.
O funcionamento da extensão é bem simples: ela armazena um hash da sua senha assim que você a digita pela primeira vez no site legítimo (no caso, algum domínio google.com). Se você digitar a mesma senha em outro domínio, a extensão irá redirecioná-lo para uma página dizendo que sua combinação foi exposta. Assim:
O Alerta de senha também irá avisá-lo se você reutilizar a senha do Google em outros serviços. Mas é uma pena que a extensão sirva apenas para o Google — ela não alertará se você digitar a senha do Facebook ou do internet banking em uma página falsa, por exemplo. No entanto, o Google liberou o código-fonte da extensão no GitHub para todos os interessados em usar e melhorar a tecnologia.
Entre nós, que temos um conhecimento de tecnologia acima da média e dificilmente caímos em phishing, esse tipo de ataque parece algo distante, mas é muito comum: o Google diz que quase 2% das mensagens do Gmail (ou seja, estamos falando de vários milhões por dia) têm como objetivo capturar senhas de usuários. E os ataques de phishing mais efetivos conseguem alcançar uma taxa de sucesso de 45% (!).
Você pode baixar o Alerta de senha na Chrome Web Store.