Správci hesel usnadnit to všude používejte silná a jedinečná hesla . To je jedna významná výhoda jejich používání, ale je tu ještě jedna: Váš správce hesel vám pomáhá chránit vás před podvodnými weby, které se snaží „phishingovat“ vaše heslo.
Co je to phishing a jak to funguje?
Phishing je navržen tak, aby vás oklamal tím, že sdělíte své heslo nebo jiné informace podvodníkovi.
Řekněme například, že dostanete e-mail s tvrzením, že jste od své banky. E-mail uvádí, že váš účet může být prolomen, a proto byste měli kliknout na tento odkaz a začít jednat. Kliknete na odkaz v e-mailu a dostanete se na web, který vypadá jako skutečný web vaší banky. Ve spěchu k zabezpečení účtu zadáte heslo a případně další podrobnosti, například číslo vaší kreditní karty. Boom, dostali jste phishing. Útočník má nyní uživatelské jméno a heslo vašeho bankovního účtu a veškeré další informace, které jste poskytli. To nebyl skutečný web vaší banky. Dostal jsi e-mail od podvodníka.
Bezpečnostní profesionálové nedoporučují klikat na odkazy v takových e-mailech. Místo toho přejděte přímo na web svého bankovního účtu a přihlaste se. Podobně, pokud vám někdo, kdo tvrdí, že je z vaší banky, zavolá na telefon, je dobré zavěsit a zavolat přímo na číslo zákaznické služby vaší banky, abyste zjistili, zda je hovor legitimní.
Na phishingových stránkách byste mohli skončit mnoha dalšími způsoby. Možná kliknete na odkaz, abyste si něco koupili na webu, a skončíte například v Amazon.com nebo jiném legitimním obchodě. Možná kliknete na odkaz, chcete-li někomu poslat e-mail, a dostanete se na přihlašovací obrazovku Google pro váš účet Gmail.
V adrese URL je vše
Existuje jedna věc, kterou můžete udělat, abyste zjistili phishingové weby: Zkontrolujte adresu URL, což je adresa webové stránky. Pokud například používáte bankovní spojení s Chase, ověřte si, že jste na chase.com. Phishingové stránky však mohou být chytré - například phishingové stránky mohou používat doménu „secure.chase.com.example.com/onlinebanking/login“.
Pokud rozumíte adresám URL, uvědomíte si, že konkrétní adresa URL je ve skutečnosti hostována na „example.com“, nikoli na „chase.com“.
Podobně budou některé phishingové weby používat znaky, které vypadají podobně jako ostatní znaky. Je to všechno součást toho, aby adresa URL vypadala podobně jako ta skutečná. Koneckonců, mnoho lidí pravděpodobně adresu URL vůbec nezkoumá. Dokonce i lidé, kteří to dělají, mohou být jen vyškoleni, aby hledali něco jako „chase.com“. Ne každý rozumí tomu, jak tento řádek textu dekódovat.
Jak vás správce hesel chrání
Pokud používáte správce hesel, máte další ochranu. To platí, pokud váš správce hesel může automaticky vyplnit vaše přihlašovací údaje, ať už jsou to 1 Heslo , LastPass , Dashlane , Bitwarden , nebo dokonce funkce ukládání hesla zabudovaná přímo do vašeho webového prohlížeče .
Pokud uložíte přihlašovací údaje pro web, jako je Chase.com nebo Amazon.com, váš správce hesel si je zapamatuje a nabídne vám automatické vyplnění, když jste na Chase.com nebo Amazon.com. Pokud skončíte na jiném webu, váš správce hesel vám nenabídne zadání vašich přihlašovacích údajů - koneckonců jste na jiném webu. Váš správce hesel nespadá do maskované adresy URL.
Tato ochrana není fantastická a neuvidí se velká červená „varovná“ zpráva. Ale rychle si všimnete toho čekání; váš správce hesel nenabízí přihlášení na tomto webu. Proč? Jakmile si všimnete, že něco není v pořádku, můžete rychle zjistit, že nejste na webu, o kterém jste si mysleli, že jste na něm.
PŘÍBUZNÝ: Jak bezpeční jsou správci hesel?
Klid při přihlášení
Správce hesel nejen usnadňuje zadávání přihlašovacích údajů při procházení webu. To vám dává klid, zatímco jde o svou práci.
Pokud se přihlašujete k e-mailu online, nemusíte doménu před zadáním uživatelského jména a hesla znovu zkontrolovat. Víte, že pokud váš správce hesel nabízí automatické vyplnění vašich přihlašovacích údajů, je již zkontrolováno, zda se doména shoduje s doménou uloženou ve vaší databázi.
To funguje také na chytrých telefonech
Stejné funkce jsou samozřejmě k dispozici, když používáte správce hesel na mobilním zařízení, jako je iPhone, iPad nebo telefon Android. Pomocí správce hesel zadejte pověření a na mobilním webu budete chráněni také před phishingem.
PŘÍBUZNÝ: Proč byste měli používat Správce hesel a jak začít
