Kiến thức

Phần mở rộng này sẽ là bức tường lửa cho tài khoản Google của bạn

Theo MakeUseOf, "lừa đảo trực tuyến" (phishing) là một cơn ác mộng bảo mật trực tuyến, mà theo thống kê từ Google thì có khả năng thành công lên đến 45%, và gần 2% trong tổng số các email được gửi đến với mục đích dụ dỗ người dùng trao mật mã của họ cho kẻ lừa đảo.

Hồi đầu năm nay, dịch vụ Google Docs đã trở thành mục tiêu của một vụ lừa đảo trực tuyến lớn, cho thấy cuộc chiến tàn khốc với tội phạm mạng mà mỗi người dùng cần cảnh giác cao độ mỗi ngày.

Phần mở rộng được đề cập ở đầu bài viết có tên gọi là Password Alert, có thể cài đặt từ Chrome Web Store. Password Alert sẽ bảo vệ tài khoản Google và Google Apps for Work (kể cả Google Drive) của bạn, cảnh báo bạn về các cuộc lừa đảo trực tuyến.

Phần mở rộng này sẽ xác thực trang đăng nhập "chính chủ" của Google. Nếu bạn vô tình gõ mật mã vào một trang không phải do Google quản lý, Password Alert sẽ lập tức cảnh báo về trang web nghi vấn này.

Nhờ được cảnh báo kịp thời, bạn sẽ có thể nhanh chóng thay đổi mật mã vừa vô tình làm lộ. Đây cũng là lý do tại sao bạn nên tập thói quen sử dụng các mật mã khác nhau cho mỗi trang khác nhau, tránh việc khi một mật mã bị lộ thì bạn phải thay đổi mật mã mới ở tất cả mọi trang.

Password Alert nhớ mật mã người dùng bằng cách nào?

Tất nhiên phần mở rộng này không phải là một trình keylogger. Trình duyệt Chrome lưu trữ một phiên bản đã bị băm nhỏ của mật mã người dùng trên ổ cứng máy tính, và sẽ so sánh mật mã này với từng mật mã mà bạn nhập vào bất kỳ trang web nào khác ngoài accounts.google.com. Nếu bạn nhập mật mã vào một trang web không phải trang đăng nhập của Google, Password Alert sẽ so sánh mật mã này với mật mã đã được lưu.

Theo Google thì thông in họ thu được chỉ dùng cho mục đích bảo mật và không được chia sẻ cho bất kỳ ai.