W jaki sposób menedżer haseł chroni Cię przed oszustwami typu phishing

Menedżery haseł ułatwiają używanie wszędzie silnych, unikalnych haseł. To jedna znacząca korzyść z ich używania, ale jest jeszcze jedna: menedżer haseł pomaga chronić Cię przed oszukańczymi witrynami, które próbują wyłudzić Twoje hasło.

Co to jest wyłudzanie informacji i jak działa?

Celem phishingu jest nakłonienie użytkownika do podania hasła lub innych informacji oszustom.

Na przykład załóżmy, że otrzymujesz wiadomość e-mail z twierdzeniem, że pochodzi z Twojego banku. Wiadomość e-mail zawiera informację, że Twoje konto mogło zostać przejęte. Aby podjąć działanie, kliknij ten link. Klikasz link w e-mailu i trafiasz na stronę, która wygląda jak prawdziwa strona Twojego banku. W pośpiechu, aby zabezpieczyć swoje konto, wpisujesz hasło i ewentualnie inne szczegóły, takie jak numer karty kredytowej. Boom, zostałeś wyłudzony. Osoba atakująca ma teraz nazwę użytkownika i hasło do Twojego konta bankowego, a także wszelkie inne podane przez Ciebie informacje. To nie była prawdziwa witryna twojego banku. Otrzymałeś e-maila od oszusta.

Specjaliści od bezpieczeństwa odradzają klikanie linków w takich wiadomościach e-mail. Zamiast tego przejdź bezpośrednio do witryny swojego konta bankowego i zaloguj się. Podobnie, jeśli ktoś podający się za pracownika banku zadzwoni do Ciebie, dobrze jest się rozłączyć i zadzwonić bezpośrednio na numer obsługi klienta banku, aby sprawdzić, czy połączenie jest prawowity.

Możesz trafić na stronę phishingową na wiele innych sposobów. Może klikasz link, aby kupić coś w sieci i trafiasz na przykład do czegoś, co wygląda jak Amazon.com lub inny legalny sklep. Być może klikasz link, aby wysłać do kogoś wiadomość e-mail i wylądujesz na czymś, co wygląda jak ekran logowania Google do Twojego konta Gmail.

Wszystko jest w adresie URL

Jest jedna rzecz, którą możesz zrobić, aby wykryć strony phishingowe: sprawdź adres URL, czyli adres strony internetowej. Na przykład, jeśli korzystasz z banku z Chase, sprawdź, czy jesteś na chase.com. Ale strony phishingowe mogą być sprytne – na przykład witryna phishingowa może używać domeny „secure.chase.com.example.com/onlinebanking/login”.

Jeśli rozumiesz adresy URL, zdasz sobie sprawę, że ten konkretny adres URL jest faktycznie hostowany na „example.com”, a nie na „chase.com”.

Podobnie niektóre witryny phishingowe używają znaków, które wyglądają podobnie do innych znaków. To wszystko sprawia, że ​​adres URL wygląda podobnie do prawdziwego. W końcu wiele osób prawdopodobnie w ogóle nie sprawdza adresu URL. Nawet osoby, które to robią, mogą po prostu zostać przeszkolone, aby szukać czegoś takiego jak „chase.com”. Nie każdy rozumie, jak zdekodować ten wiersz tekstu.

Jak menedżer haseł pomaga Cię chronić

Jeśli używasz menedżera haseł, masz dodatkową ochronę. Dzieje się tak, o ile menedżer haseł może automatycznie wypełnić Twoje dane uwierzytelniające, niezależnie od tego, czy są 1Password, LastPass, Dashlane, Bitwardenlub nawet funkcja zapisywania hasła wbudowana bezpośrednio w przeglądarkę internetową.

Jeśli zapiszesz login do strony internetowej, takiej jak Chase.com lub Amazon.com, Twój menedżer haseł zapamięta go i zaoferuje automatyczne wypełnienie go za Ciebie, gdy będziesz na Chase.com lub Amazon.com. Jeśli trafisz do innej witryny, menedżer haseł nie zaproponuje wprowadzenia Twoich danych uwierzytelniających – w końcu jesteś w innej witrynie. Twój menedżer haseł nie pasuje do ukrytego adresu URL.

Ta ochrona nie jest wyszukana i nie zobaczysz dużego czerwonego komunikatu ostrzegawczego. Ale szybko zauważysz, że poczekaj minutę; Twój menedżer haseł nie oferuje możliwości zalogowania się w tej witrynie. Dlaczego? Gdy zauważysz, że coś jest nie tak, możesz szybko odkryć, że nie ma Cię w witrynie, o której myślałeś, że jesteś.

Spokój podczas logowania

Twój menedżer haseł nie tylko przyspiesza wprowadzanie danych logowania podczas przeglądania sieci. Zapewnia spokój podczas wykonywania swojej pracy.

Jeśli logujesz się do swojego konta e-mail online, nie musisz dwukrotnie sprawdzać domeny przed wpisaniem nazwy użytkownika i hasła. Wiesz, że jeśli Twój menedżer haseł oferuje automatyczne wypełnienie poświadczeń, zostało już sprawdzone, czy domena jest zgodna z domeną zapisaną w Twojej bazie danych.

To działa również na smartfonach

Oczywiście te same funkcje są dostępne, gdy używasz menedżera haseł na urządzeniu mobilnym, takim jak iPhone, iPad lub telefon z Androidem. Użyj swojego menedżera haseł, aby wprowadzić poświadczenia, a będziesz chroniony przed phishingiem również w sieci mobilnej.