Как менеджер паролей защищает вас от фишинговых атак
Менеджеры паролей облегчить везде используйте надежные уникальные пароли . Это одно из существенных преимуществ их использования, но есть и другое: ваш менеджер паролей помогает защитить вас от сайтов-самозванцев, пытающихся подделать ваш пароль.
Что такое фишинг и как он работает?
Фишинг предназначен для того, чтобы обманом заставить вас сообщить ваш пароль или другую информацию злоумышленнику.
Например, предположим, что вы получили электронное письмо, якобы от вашего банка. В электронном письме говорится, что ваша учетная запись может быть взломана, и вам следует щелкнуть эту ссылку, чтобы принять меры. Вы переходите по ссылке в электронном письме и попадаете на сайт, который выглядит так же, как настоящий веб-сайт вашего банка. В спешке, чтобы защитить свою учетную запись, вы вводите свой пароль и, возможно, другие данные, такие как номер кредитной карты. Бум, вас обманули. Теперь злоумышленник знает имя пользователя и пароль вашего банковского счета, а также любую другую информацию, которую вы предоставили. Это был не настоящий веб-сайт вашего банка. Вы получили письмо от мошенника.
Специалисты по безопасности не рекомендуют переходить по ссылкам в подобных письмах. Вместо этого перейдите непосредственно на веб-сайт своего банковского счета и войдите в систему. Точно так же, если кто-то, утверждающий, что он из вашего банка, звонит вам по телефону, рекомендуется повесить трубку и напрямую позвонить в службу поддержки клиентов вашего банка, чтобы узнать, является ли звонок законный.
Вы можете попасть на фишинговый сайт многими другими способами. Возможно, вы щелкнете ссылку, чтобы купить что-то в Интернете, и в итоге попадете на сайт, похожий, например, на Amazon.com или другой законный магазин. Возможно, вы нажмете ссылку, чтобы отправить кому-то электронное письмо, и в конечном итоге окажетесь на экране входа в Google для вашей учетной записи Gmail.
Все в URL
Есть одна вещь, которую вы можете сделать, чтобы обнаружить фишинговые сайты: изучить URL, который является адресом веб-страницы. Например, если вы делаете банк с помощью Chase, вам нужно будет проверить, что вы зарегистрированы на сайте chase.com. Но фишинговые сайты могут быть умными - например, фишинговый сайт может использовать домен secure.chase.com.example.com/onlinebanking/login.
Реклама
Если вы понимаете URL-адреса, вы поймете, что этот конкретный URL-адрес фактически размещен на example.com, а не на chase.com.
Точно так же некоторые фишинговые веб-сайты будут использовать символы, похожие на других символов. Это все часть сделать URL похожим на реальный . В конце концов, многие люди, скорее всего, вообще не проверяют URL. Даже те, кто это делает, могут быть обучены искать что-то вроде chase.com. Не все понимают, как расшифровать эту строку текста.
СВЯЗАННЫЙ: Что такое Тайпосквоттинг и как его используют мошенники?
Как менеджер паролей помогает защитить вас
Если вы используете менеджер паролей, у вас есть дополнительная защита. Это верно до тех пор, пока ваш менеджер паролей может автоматически вводить ваши учетные данные, будь то 1Пароль , LastPass , Dashlane , Bitwarden , или даже функция сохранения пароля, встроенная прямо в ваш веб-браузер .
Если вы сохраните логин для такого веб-сайта, как Chase.com или Amazon.com, ваш менеджер паролей запомнит его и предложит автоматически заполнить его, когда вы будете на Chase.com или Amazon.com. Если вы окажетесь на другом веб-сайте, ваш менеджер паролей не предложит ввести ваши учетные данные - в конце концов, вы находитесь на другом веб-сайте. Ваш менеджер паролей не попадает под замаскированный URL.
Эта защита необычная, и вы не увидите всплывающего большого красного предупреждающего сообщения. Но вы быстро заметите, что подождите минутку; ваш менеджер паролей не предлагает вам войти в систему на этом веб-сайте. Это почему? Как только вы заметили, что что-то не так, вы можете быстро обнаружить, что находитесь не на том веб-сайте, на котором, как вы думали, находились.
СВЯЗАННЫЙ: Насколько безопасны менеджеры паролей?
Спокойствие при входе в систему
Ваш менеджер паролей не только ускоряет ввод учетных данных при просмотре веб-страниц. Это дает вам душевное спокойствие, пока он выполняет свою работу.
РекламаЕсли вы входите в электронную почту в Интернете, вам не нужно перепроверять домен, прежде чем вводить имя пользователя и пароль. Вы знаете, что если ваш менеджер паролей предлагает автоматическое заполнение ваших учетных данных, он уже проверил, совпадает ли домен с доменом, сохраненным в вашей базе данных.
Это тоже работает на смартфонах
Конечно, те же функции доступны при использовании диспетчера паролей на мобильном устройстве, например, iPhone, iPad , или телефон Android. Используйте свой менеджер паролей для ввода учетных данных, и вы также будете защищены от фишинга в мобильном Интернете.
СВЯЗАННЫЙ: Почему вам следует использовать менеджер паролей и с чего начать
ПРОЧИТАЙТЕ СЛЕДУЮЩИЙ- & rsaquo; Почему в Chrome OS нет вирусов?
- & rsaquo; Мошенники используют Google Рекламу для кражи криптовалюты
- & rsaquo; Базовая компьютерная безопасность: как защитить себя от вирусов, хакеров и воров
- & rsaquo; PSA: карточки контактов Outlook можно легко подделать
- & rsaquo; 5 сайтов, которые должен добавить в закладки каждый пользователь Linux
- & rsaquo; Киберпонедельник 2021: лучшие технические предложения
- & rsaquo; Папке на компьютере 40 лет: как звезда Xerox создала рабочий стол
- & rsaquo; Что такое защита от падений MIL-SPEC?
Крис Хоффман - главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года вел обозреватель PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на таких телеканалах, как NBC 6 в Майами, и его работа освещалась такими новостными агентствами, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз - и это только здесь, в How-To Geek.
Прочитать полную биографию