Início » Antivírus e Segurança » Esta extensão do Google avisa quando você digitar sua senha em uma página falsa

Esta extensão do Google avisa quando você digitar sua senha em uma página falsa

Paulo Higa Por

phishing-google

Uma das formas mais comuns de ter uma senha roubada é por meio de phishing: a vítima acessa uma página falsa de login e digita sua combinação, que é capturada pelo atacante. Para tentar combater essa prática, o Google lançou nesta quarta-feira (29) o Alerta de senha, uma extensão para Chrome que avisa quando o usuário colocar sua senha do Google em uma página suspeita.

O funcionamento da extensão é bem simples: ela armazena um hash da sua senha assim que você a digita pela primeira vez no site legítimo (no caso, algum domínio google.com). Se você digitar a mesma senha em outro domínio, a extensão irá redirecioná-lo para uma página dizendo que sua combinação foi exposta. Assim:

redefinir-senha

O Alerta de senha também irá avisá-lo se você reutilizar a senha do Google em outros serviços. Mas é uma pena que a extensão sirva apenas para o Google — ela não alertará se você digitar a senha do Facebook ou do internet banking em uma página falsa, por exemplo. No entanto, o Google liberou o código-fonte da extensão no GitHub para todos os interessados em usar e melhorar a tecnologia.

Entre nós, que temos um conhecimento de tecnologia acima da média e dificilmente caímos em phishing, esse tipo de ataque parece algo distante, mas é muito comum: o Google diz que quase 2% das mensagens do Gmail (ou seja, estamos falando de vários milhões por dia) têm como objetivo capturar senhas de usuários. E os ataques de phishing mais efetivos conseguem alcançar uma taxa de sucesso de 45% (!).

Você pode baixar o Alerta de senha na Chrome Web Store.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Keaton
A questão é... os usuários normais saberão usar isso ou só o pessoal mais atento que --já sabe se previnir-- vai usar?
Felipe Ferreira
Medida muito bem vinda.
Não importa quanta tecnologia de segurança existir, a melhor segurança, continua sendo o usuário mesmo.