A Jigsaw, subsidiária da Google Alphabet’s Incubadora, lançou um teste de phishing on-line e totalmente gratuito para que os utilizadores possam testar a capacidade de identificar uma mensagem de e-mail maliciosa.
Justin Henck, product manager da Jigsaw, disse numa publicação que o teste foi criado com base em treinos contínuos de segurança que a empresa mantém com 10 mil jornalistas, ativistas e líderes políticos em todo o mundo.
“Estudamos as técnicas mais recentes usadas pelos invasores e planeámos o teste para educar as pessoas a identificá-las”.
O Google considera a autenticação de dois fatores (2FA) a melhor maneira de proteção contra ataques de phishing.
“Quando tem a autenticação de dois fatores ativada, mesmo que um invasor roube a palavra-passe, ele não poderá aceder à sua conta diretamente”, disse Henck.
Henck acrescenta ainda que a Google fornece ainda uma extenção para o Chrome chamada
“Também oferecemos uma extensão do Chrome chamada Password Alert , que protege o utilizador de inserir a sua palavra-passe do Google numa página de login falsa.”
Take the Google Phishing Quiz here.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.