По данным Google, около 2% всех сообщений в Gmail отправляют для фишинга. Злоумышленники создают полные копии страниц или окон ввода данных популярных сайтов и обманным путём призывают пользователей раскрыть свой пароль.
Для защиты пользователей от фишинга Google создала расширение Password Alert. Оно использует образ пароля от аккаунта Google и отслеживает, где вы его вводите. Если пароль вводится на каком-то другом сайте, кроме accounts.google.com, то появится уведомление, что пароль могли получить злоумышленники.
Также расширение изучает код всех открываемых страниц, чтобы найти фишинговые сайты ещё до ввода пароля.
Стоит учитывать, что расширение сработает, если вы используете одинаковый пароль для Google-аккаунта и каких-то других сайтов. Но в этом случае можно просто пропустить уведомление и выбрать «Больше не показывать для этого сайта».