Google stellt Chrome-Plug-in gegen Phishing vor

Google hat eine Chrome-Erweiterung namens „Passwort-Warnungeingeführt. Sie achtet darauf, dass Passwörter nicht auf Phishing-Seiten eingegeben werden. Sollte dies doch passieren, erscheint ein Warnhinweis mit der Empfehlung, das Passwort zu wechseln.

Phishing-Mails geben zumeist vor, von einer Bank, Behörde oder einem Dienstleister zu stammen. Aufgrund von Sicherheitsarbeiten müsse der Anwender sich neu authentifizieren, um sein Konto wieder freizuschalten. Der enthaltene Link verweist dann aber gar nicht auf die Site der Bank oder des Dienstleisters, sondern auf einen betrügerischen Nachbau unter einem anderen Domainnamen.

Google informiert, dass Phishing-Mails in seinem eigenen Maildienst Gmail etwa zwei Prozent des Mailaufkommens ausmachen. Nach Erkenntnissen seiner Mitarbeiter (PDF) beträgt die Erfolgsquote gut gemachter Phishing-Kampagnen bis zu 45 Prozent. Dies sei der Anlass gewesen, User durch eine Browsererweiterung besser zu schützen, heißt es.

Das Plug-in ist kostenlos. Es eignet sich auch für Firmenkonten bei Google Apps for Work. In diesem Fall können Administratoren den Einsatz der Erweiterung für alle Mitarbeiter verbindlich machen. Im Fall von Angriffen und Problemen erhält dann der Administrator die Warnhinweise.

Google weist selbst darauf hin, dass das Add-on mit seiner „Safe Browsing„-Technik verwandt ist, die durch ein rotes Stoppschild vor gefährlichen Seiten warnt. Google zufolge identifiziert sie „zum Beispiel Malware, Phishing sowie manipulierte und unerwünschte Software zuverlässig.“ Auch der Sicherheitscheck für Konten gehe in diese Richtung.

Passwort-Warnung ist quelloffen. Der Quelltext steht auf GitHub zur Einsicht bereit. Damit es funktioniert, müssen Anwender mit Google-Konto angemeldet sein.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

11 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago