Wachtwoordbeheerders maak het gemakkelijk gebruik overal sterke, unieke wachtwoorden . Dat is een belangrijk voordeel van het gebruik ervan, maar er is nog een ander: uw wachtwoordbeheerder helpt u te beschermen tegen bedrieglijke websites die uw wachtwoord proberen te 'phishing'.
Wat is phishing en hoe werkt het?
Phishing is ontworpen om u te misleiden zodat u uw wachtwoord of andere informatie aan een bedrieger geeft.
Stel dat u een e-mail ontvangt waarin wordt beweerd dat deze van uw bank is. In de e-mail staat dat uw account mogelijk is gehackt en dat u op deze link moet klikken om actie te ondernemen. U klikt op de link in de e-mail en komt terecht op een site die er net zo uitziet als de echte website van uw bank. In een haast om uw account te beveiligen, typt u uw wachtwoord en mogelijk andere details zoals uw creditcardnummer. Boom, je bent phishing. De aanvaller heeft nu de gebruikersnaam en het wachtwoord van uw bankrekening, evenals alle andere informatie die u heeft opgegeven. Dat was niet de echte website van uw bank. Je hebt een e-mail van een oplichter.
Beveiligingsprofessionals raden af om op deze links in e-mails te klikken. Ga in plaats daarvan rechtstreeks naar de website van uw bankrekening en log in. Evenzo, als iemand die beweert van uw bank te zijn u belt, is het een goed idee om op te hangen en direct het klantenservicenummer van uw bank te bellen om te zien of het gesprek is rechtmatig.
U kunt op veel andere manieren op een phishing-site terechtkomen. Misschien klik je op een link om iets op internet te kopen en kom je bijvoorbeeld terecht bij wat lijkt op Amazon.com of een andere legitieme winkel. Misschien klikt u op een link om iemand een e-mail te sturen en komt u terecht op een Google-inlogscherm voor uw Gmail-account.
Het staat allemaal in de URL
Er is één ding dat u kunt doen om phishing-sites op te sporen: onderzoek de URL, het adres van de webpagina. Als u bijvoorbeeld bankiert bij Chase, moet u controleren of u zich op chase.com bevond. Maar phishing-sites kunnen slim zijn. Een phishing-site kan bijvoorbeeld het domein 'secure.chase.com.example.com/onlinebanking/login' gebruiken.
Als u URL's begrijpt, zult u zich realiseren dat die specifieke URL daadwerkelijk wordt gehost op ‘example.com’ en niet op ‘chase.com’.
Evenzo zullen sommige phishing-websites tekens gebruiken die op andere tekens lijken. Het maakt allemaal deel uit van het laten lijken van de URL op de echte URL. Per slot van rekening bekijken veel mensen de URL waarschijnlijk helemaal niet. Zelfs mensen die dat wel doen, worden misschien gewoon getraind om te zoeken naar zoiets als 'chase.com'. Niet iedereen begrijpt hoe die regel tekst moet worden gedecodeerd.
Hoe een wachtwoordbeheerder u helpt beschermen
Als u een wachtwoordbeheerder gebruikt, heeft u extra bescherming. Dit is waar zolang uw wachtwoordbeheerder uw inloggegevens automatisch kan invullen, of dat nu het geval is 1Paswoord , LastPass , Dashlane , Bitwarden , of zelfs de wachtwoordbesparende functie die rechtstreeks in uw webbrowser is ingebouwd .
Als u een login opslaat voor een website zoals Chase.com of Amazon.com, zal uw wachtwoordbeheerder deze onthouden en aanbieden om deze automatisch voor u in te vullen wanneer u zich op Chase.com of Amazon.com bevindt. Als u op een andere website terechtkomt, biedt uw wachtwoordbeheerder niet aan om uw inloggegevens in te voeren. U bevindt zich tenslotte op een andere website. Uw wachtwoordbeheerder valt niet voor de verkapte URL.
Deze bescherming is niet luxueus, en je zult geen grote rode waarschuwing zien verschijnen. Maar je zult snel merken dat wacht even; uw wachtwoordbeheerder biedt niet aan u aan te melden op deze website. Waarom is dat? Als je eenmaal hebt gemerkt dat er iets niet klopt, kun je snel ontdekken dat je niet op de website bent waarvan je dacht dat je er was.
VERWANT: Hoe veilig zijn wachtwoordbeheerders?
Gemoedsrust bij het inloggen
Uw wachtwoordbeheerder maakt het niet alleen sneller om uw inloggegevens in te voeren tijdens het surfen op internet. Het geeft u gemoedsrust terwijl het zijn werk doet.
Als u zich online aanmeldt bij uw e-mail, hoeft u het domein niet dubbel te controleren voordat u uw gebruikersnaam en wachtwoord typt. U weet dat als uw wachtwoordbeheerder aanbiedt uw inloggegevens automatisch in te vullen, hij al heeft gecontroleerd of het domein overeenkomt met het domein dat is opgeslagen in uw database.
Dit werkt ook op smartphones
Natuurlijk zijn dezelfde functies beschikbaar wanneer u een wachtwoordbeheerder op een mobiel apparaat gebruikt, zoals een iPhone, iPad of Android-telefoon. Gebruik uw wachtwoordbeheerder om inloggegevens in te voeren, en u wordt ook beschermd tegen phishing op mobiel internet.
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan
