Google hat eine Chrome-Erweiterung namens „Passwort-Warnung“ eingeführt. Sie achtet darauf, dass Passwörter nicht auf Phishing-Seiten eingegeben werden. Sollte dies doch passieren, erscheint ein Warnhinweis mit der Empfehlung, das Passwort zu wechseln.
Phishing-Mails geben zumeist vor, von einer Bank, Behörde oder einem Dienstleister zu stammen. Aufgrund von Sicherheitsarbeiten müsse der Anwender sich neu authentifizieren, um sein Konto wieder freizuschalten. Der enthaltene Link verweist dann aber gar nicht auf die Site der Bank oder des Dienstleisters, sondern auf einen betrügerischen Nachbau unter einem anderen Domainnamen.
Google informiert, dass Phishing-Mails in seinem eigenen Maildienst Gmail etwa zwei Prozent des Mailaufkommens ausmachen. Nach Erkenntnissen seiner Mitarbeiter (PDF) beträgt die Erfolgsquote gut gemachter Phishing-Kampagnen bis zu 45 Prozent. Dies sei der Anlass gewesen, User durch eine Browsererweiterung besser zu schützen, heißt es.
Das Plug-in ist kostenlos. Es eignet sich auch für Firmenkonten bei Google Apps for Work. In diesem Fall können Administratoren den Einsatz der Erweiterung für alle Mitarbeiter verbindlich machen. Im Fall von Angriffen und Problemen erhält dann der Administrator die Warnhinweise.
Google weist selbst darauf hin, dass das Add-on mit seiner „Safe Browsing„-Technik verwandt ist, die durch ein rotes Stoppschild vor gefährlichen Seiten warnt. Google zufolge identifiziert sie „zum Beispiel Malware, Phishing sowie manipulierte und unerwünschte Software zuverlässig.“ Auch der Sicherheitscheck für Konten gehe in diese Richtung.
Passwort-Warnung ist quelloffen. Der Quelltext steht auf GitHub zur Einsicht bereit. Damit es funktioniert, müssen Anwender mit Google-Konto angemeldet sein.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
1 Kommentar zu Google stellt Chrome-Plug-in gegen Phishing vor
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
sorry! aber ein phishing-filter, der nur mit google-konto funktioniert?
klingt nicht gerade vertrauensvoll und dann doch eher nach „können wir besser nachverfolgen und zuweisen“.