Passordledere gjør det enkelt å bruk sterke, unike passord overalt . Det er en betydelig fordel ved å bruke dem, men det er en annen: Passordadministratoren din hjelper deg med å beskytte deg mot bedragerne nettsteder som prøver å "phish" passordet ditt.
Hva er phishing, og hvordan fungerer det?
Phishing er designet for å lure deg til å gi passordet eller annen informasjon til en bedrager.
La oss for eksempel si at du får en e-post som hevder å være fra banken din. I e-posten står det at kontoen din kan være kompromittert, og du bør klikke på denne lenken for å iverksette tiltak. Du klikker på lenken i e-posten og havner på et nettsted som ser ut som bankens virkelige nettsted. I et rush for å sikre kontoen din, skriver du inn passordet ditt og muligens andre detaljer som kredittkortnummeret ditt. Boom, du er phishing. Angriperen har nå bankkontoens brukernavn og passord, samt all annen informasjon du har oppgitt. Det var ikke bankens virkelige nettsted. Du har en e-post fra en svindler.
Sikkerhetsfagfolk anbefaler at du ikke klikker på lenker i e-post som dette. I stedet går du direkte til bankkontoens nettsted og logger på. Hvis noen som hevder å være fra banken din ringer deg på telefon, er det lurt å legge på og ringe bankens kundeservicenummer direkte for å se om samtalen er lovlig.
Du kan havne på et phishing-nettsted på mange andre måter. Kanskje du klikker på en lenke for å kjøpe noe på nettet og havne på for eksempel Amazon.com eller en annen legitim butikk. Kanskje du klikker på en lenke for å sende e-post til noen og havne på det som ser ut til å være et Google-påloggingsskjermbilde for Gmail-kontoen din.
Alt står i nettadressen
Det er en ting du kan gjøre for å oppdage nettfiskingsnettsteder: Undersøk URL-adressen, som er adressen til websiden. Hvis du for eksempel banker med Chase, ser du ut til å bekrefte at du var på chase.com. Men phishing-nettsteder kan være smarte - for eksempel kan et phishing-nettsted bruke domenet “secure.chase.com.example.com/onlinebanking/login”.
Hvis du forstår nettadresser, vil du innse at nettadressen faktisk ligger på "example.com" og ikke "chase.com".
På samme måte vil noen nettfiskingsnettsteder bruke tegn som ligner på andre tegn. Det hele er en del av å få URL-en til å ligne den virkelige. Det er tross alt mange som sannsynligvis ikke undersøker nettadressen i det hele tatt. Selv folk som gjør det, kan bare bli opplært til å lete etter noe som "chase.com." Ikke alle forstår hvordan de skal dekode den tekstlinjen.
Hvordan en passordbehandling hjelper deg med å beskytte deg
Hvis du bruker en passordbehandling, har du ekstra beskyttelse. Dette gjelder så lenge passordadministratoren automatisk kan fylle ut legitimasjonen din, enten det er 1Passord , Lastpass , Dashlane , Bitwarden , eller passordsparingsfunksjonen innebygd rett inn i nettleseren din .
Hvis du lagrer en pålogging for et nettsted som Chase.com eller Amazon.com, vil passordbehandleren huske det og tilby å automatisk fylle ut det for deg når du er på Chase.com eller Amazon.com. Hvis du havner på et annet nettsted, vil passordadministratoren ikke tilby deg å legge inn legitimasjonen din - når alt kommer til alt er du på et annet nettsted. Passordadministratoren din faller ikke for den forkledde nettadressen.
Denne beskyttelsen er ikke fancy, og du vil ikke se en stor rød "advarsel" -melding dukke opp. Men du vil raskt merke at vent et øyeblikk; passordadministratoren din tilbyr ikke å logge deg på dette nettstedet. Hvorfor det? Når du har lagt merke til at noe er galt, kan du raskt oppdage at du ikke er på nettstedet du trodde du var på.
I SLEKT: Hvor trygge er passordbehandlere?
Trygghet når du logger på
Passordadministratoren din gjør det ikke bare raskere å angi legitimasjonen din mens du surfer på nettet. Det gir deg sjelefred mens det går ut på jobben.
Hvis du logger på e-posten din på nettet, trenger du ikke å dobbeltsjekke domenet før du skriver inn brukernavn og passord. Du vet at hvis passordadministratoren din tilbyr å fylle ut legitimasjonen din automatisk, er det allerede sjekket at domenet samsvarer med det som er lagret i databasen din.
Dette fungerer også på smarttelefoner
Selvfølgelig er de samme funksjonene tilgjengelige når du bruker en passordbehandling på en mobil enhet som en iPhone, iPad eller Android-telefon. Bruk passordadministratoren din for å legge inn legitimasjon, og du vil også være beskyttet mot nettfisking.
I SLEKT: Hvorfor du bør bruke en Password Manager, og hvordan komme i gang
