Как менеджер паролей защищает вас от фишинговых атак

Abscent / Shutterstock.com



Менеджеры паролей облегчить везде используйте надежные уникальные пароли . Это одно из существенных преимуществ их использования, но есть и другое: ваш менеджер паролей помогает защитить вас от сайтов-самозванцев, пытающихся подделать ваш пароль.

Что такое фишинг и как он работает?

Фишинг предназначен для того, чтобы обманом заставить вас сообщить ваш пароль или другую информацию злоумышленнику.





Например, предположим, что вы получили электронное письмо, якобы от вашего банка. В электронном письме говорится, что ваша учетная запись может быть взломана, и вам следует щелкнуть эту ссылку, чтобы принять меры. Вы переходите по ссылке в электронном письме и попадаете на сайт, который выглядит так же, как настоящий веб-сайт вашего банка. В спешке, чтобы защитить свою учетную запись, вы вводите свой пароль и, возможно, другие данные, такие как номер кредитной карты. Бум, вас обманули. Теперь злоумышленник знает имя пользователя и пароль вашего банковского счета, а также любую другую информацию, которую вы предоставили. Это был не настоящий веб-сайт вашего банка. Вы получили письмо от мошенника.

Специалисты по безопасности не рекомендуют переходить по ссылкам в подобных письмах. Вместо этого перейдите непосредственно на веб-сайт своего банковского счета и войдите в систему. Точно так же, если кто-то, утверждающий, что он из вашего банка, звонит вам по телефону, рекомендуется повесить трубку и напрямую позвонить в службу поддержки клиентов вашего банка, чтобы узнать, является ли звонок законный.



Вы можете попасть на фишинговый сайт многими другими способами. Возможно, вы щелкнете ссылку, чтобы купить что-то в Интернете, и в итоге попадете на сайт, похожий, например, на Amazon.com или другой законный магазин. Возможно, вы нажмете ссылку, чтобы отправить кому-то электронное письмо, и в конечном итоге окажетесь на экране входа в Google для вашей учетной записи Gmail.

Все в URL

Есть одна вещь, которую вы можете сделать, чтобы обнаружить фишинговые сайты: изучить URL, который является адресом веб-страницы. Например, если вы делаете банк с помощью Chase, вам нужно будет проверить, что вы зарегистрированы на сайте chase.com. Но фишинговые сайты могут быть умными - например, фишинговый сайт может использовать домен secure.chase.com.example.com/onlinebanking/login.



Реклама

Если вы понимаете URL-адреса, вы поймете, что этот конкретный URL-адрес фактически размещен на example.com, а не на chase.com.

Точно так же некоторые фишинговые веб-сайты будут использовать символы, похожие на других символов. Это все часть сделать URL похожим на реальный . В конце концов, многие люди, скорее всего, вообще не проверяют URL. Даже те, кто это делает, могут быть обучены искать что-то вроде chase.com. Не все понимают, как расшифровать эту строку текста.

СВЯЗАННЫЙ: Что такое Тайпосквоттинг и как его используют мошенники?

Как менеджер паролей помогает защитить вас

Если вы используете менеджер паролей, у вас есть дополнительная защита. Это верно до тех пор, пока ваш менеджер паролей может автоматически вводить ваши учетные данные, будь то 1Пароль , LastPass , Dashlane , Bitwarden , или даже функция сохранения пароля, встроенная прямо в ваш веб-браузер .

Если вы сохраните логин для такого веб-сайта, как Chase.com или Amazon.com, ваш менеджер паролей запомнит его и предложит автоматически заполнить его, когда вы будете на Chase.com или Amazon.com. Если вы окажетесь на другом веб-сайте, ваш менеджер паролей не предложит ввести ваши учетные данные - в конце концов, вы находитесь на другом веб-сайте. Ваш менеджер паролей не попадает под замаскированный URL.

Эта защита необычная, и вы не увидите всплывающего большого красного предупреждающего сообщения. Но вы быстро заметите, что подождите минутку; ваш менеджер паролей не предлагает вам войти в систему на этом веб-сайте. Это почему? Как только вы заметили, что что-то не так, вы можете быстро обнаружить, что находитесь не на том веб-сайте, на котором, как вы думали, находились.

СВЯЗАННЫЙ: Насколько безопасны менеджеры паролей?

Спокойствие при входе в систему

Ваш менеджер паролей не только ускоряет ввод учетных данных при просмотре веб-страниц. Это дает вам душевное спокойствие, пока он выполняет свою работу.

Реклама

Если вы входите в электронную почту в Интернете, вам не нужно перепроверять домен, прежде чем вводить имя пользователя и пароль. Вы знаете, что если ваш менеджер паролей предлагает автоматическое заполнение ваших учетных данных, он уже проверил, совпадает ли домен с доменом, сохраненным в вашей базе данных.

Это тоже работает на смартфонах

Конечно, те же функции доступны при использовании диспетчера паролей на мобильном устройстве, например, iPhone, iPad , или телефон Android. Используйте свой менеджер паролей для ввода учетных данных, и вы также будете защищены от фишинга в мобильном Интернете.

СВЯЗАННЫЙ: Почему вам следует использовать менеджер паролей и с чего начать

ПРОЧИТАЙТЕ СЛЕДУЮЩИЙ Фотография профиля Криса Хоффмана Крис Хоффман
Крис Хоффман - главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года вел обозреватель PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на таких телеканалах, как NBC 6 в Майами, и его работа освещалась такими новостными агентствами, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз - и это только здесь, в How-To Geek.
Прочитать полную биографию

Интересные статьи