Managerii de parole facilitează utilizarea parolelor puternice și unice peste tot. Acesta este un beneficiu semnificativ al folosirii acestora, dar mai există și altul: managerul de parole vă ajută să vă protejați de site-urile web frauduloase care încearcă să vă „phishing” parola.
Cuprins
Ce este phishing-ul și cum funcționează?
Phishingul este conceput pentru a vă păcăli să vă oferiți parola sau alte informații unui impostor.
De exemplu, să presupunem că primiți un e-mail care pretinde că este de la banca dvs. E-mailul spune că contul dvs. poate fi compromis și ar trebui să faceți clic pe acest link pentru a lua măsuri. Faceți clic pe linkul din e-mail și ajungeți pe un site care arată exact ca site-ul real al băncii dvs. În grabă să vă securizați contul, vă introduceți parola și, eventual, alte detalii, cum ar fi numărul cardului dvs. de credit. Bum, ai fost phishing. Atacatorul are acum numele de utilizator și parola contului dvs. bancar, precum și orice alte informații pe care le-ați furnizat. Acesta nu a fost site-ul web real al băncii tale. Ai primit un e-mail de la un escroc.
Profesioniștii în securitate recomandă să nu faceți clic pe linkuri din e-mailuri ca acesta. În schimb, accesați site-ul web al contului dvs. bancar direct și conectați-vă. În mod similar, dacă cineva care pretinde că este de la banca dvs. vă sună la telefon, este o idee bună să închideți și să sunați direct la numărul serviciului clienți al băncii pentru a vedea dacă apelul este legitim.
Puteți ajunge pe un site de phishing în multe alte moduri. Poate dați clic pe un link pentru a cumpăra ceva de pe web și ajungeți la ceea ce arată ca Amazon.com sau alt magazin legitim, de exemplu. Poate dați clic pe un link pentru a trimite un e-mail cuiva și ajungeți pe ceea ce pare a fi un ecran de conectare Google pentru contul dvs. Gmail.
Totul este în URL
Există un lucru pe care îl puteți face pentru a identifica site-urile de phishing: examinați adresa URL, care este adresa paginii web. De exemplu, dacă faceți o bancă cu Chase, ați căuta să verificați că sunteți pe chase.com. Dar site-urile de phishing ar putea fi inteligente – de exemplu, un site de phishing ar putea folosi domeniul „secure.chase.com.example.com/onlinebanking/login”.
Dacă înțelegeți adresele URL, vă veți da seama că acea adresă URL este de fapt găzduită pe „example.com” și nu pe „chase.com”.
În mod similar, unele site-uri web de phishing vor folosi caractere care arată similar cu alte caractere. Totul face parte din a face URL-ul să arate similar cu cel real. La urma urmei, mulți oameni probabil că nu examinează deloc adresa URL. Chiar și oamenii care o fac pot fi doar instruiți să caute ceva de genul „chase.com”. Nu toată lumea înțelege cum să decodeze acea linie de text.
Cum vă ajută un manager de parole să vă protejați
Dacă utilizați un manager de parole, aveți protecție suplimentară. Acest lucru este valabil atâta timp cât managerul de parole vă poate completa automat datele de conectare, indiferent dacă este 1 Parolă, LastPass, Dashlane, Bitwarden, sau chiar funcția de salvare a parolei încorporată direct în browserul dvs. web.
Dacă salvați o autentificare pentru un site web precum Chase.com sau Amazon.com, managerul dvs. de parole o va aminti și vă va oferi să o completeze automat atunci când sunteți pe Chase.com sau Amazon.com. Dacă ajungeți pe un alt site web, managerul dvs. de parole nu vă va oferi să vă introduceți acreditările – la urma urmei, vă aflați pe un alt site web. Managerul dvs. de parole nu se bucură de adresa URL deghizată.
Această protecție nu este elegantă și nu veți vedea un mesaj mare de „avertizare” roșu. Dar veți observa rapid că așteptați un minut; managerul dvs. de parole nu vă oferă să vă conectați pe acest site web. De ce este asta? Odată ce ai observat că ceva nu este în regulă, s-ar putea să descoperi rapid că nu te afli pe site-ul pe care credeai că ești.
Liniște sufletească la conectare
Managerul dvs. de parole nu simplifică introducerea acreditărilor dvs. în timp ce navigați pe web. Vă oferă liniște sufletească în timp ce își face treaba.
Dacă vă conectați la e-mail online, nu trebuie să verificați domeniul înainte de a vă introduce numele de utilizator și parola. Știți că, dacă managerul dvs. de parole vă oferă să vă completeze automat acreditările, este deja verificat dacă domeniul se potrivește cu cel salvat în baza de date.
Acest lucru funcționează și pe smartphone-uri
Desigur, aceleași caracteristici sunt disponibile atunci când utilizați un manager de parole pe un dispozitiv mobil, cum ar fi un iPhone, iPad sau telefon Android. Utilizați managerul de parole pentru a introduce acreditările și veți fi protejat și de phishing pe web mobil.