Менеджеры паролей облегчить везде используйте надежные уникальные пароли . Это одно из существенных преимуществ их использования, но есть и другое: ваш менеджер паролей помогает защитить вас от веб-сайтов-самозванцев, пытающихся подделать ваш пароль.
Что такое фишинг и как он работает?
Фишинг предназначен для того, чтобы обманом заставить вас сообщить ваш пароль или другую информацию злоумышленнику.
Например, предположим, что вы получили электронное письмо, якобы от вашего банка. В письме говорится, что ваша учетная запись может быть взломана, и вам следует щелкнуть эту ссылку, чтобы принять меры. Вы переходите по ссылке в письме и попадаете на сайт, который выглядит так же, как настоящий веб-сайт вашего банка. В спешке, чтобы защитить свою учетную запись, вы вводите свой пароль и, возможно, другие данные, такие как номер кредитной карты. Бум, тебя обманули. Теперь злоумышленник знает имя пользователя и пароль вашего банковского счета, а также любую другую информацию, которую вы предоставили. Это был не настоящий веб-сайт вашего банка. Вы получили письмо от мошенника.
Специалисты по безопасности не рекомендуют переходить по ссылкам в подобных письмах. Вместо этого перейдите на веб-сайт своего банковского счета и войдите в систему. Точно так же, если кто-то, утверждающий, что он из вашего банка, звонит вам по телефону, рекомендуется повесить трубку и напрямую позвонить в службу поддержки клиентов вашего банка, чтобы узнать, является ли звонок законный.
Вы можете попасть на фишинговый сайт многими другими способами. Может быть, вы нажимаете ссылку, чтобы купить что-то в Интернете, и в итоге попадаете, например, на сайт Amazon.com или другой законный магазин. Возможно, вы нажмете ссылку, чтобы отправить кому-то электронное письмо, и в конечном итоге окажетесь на экране входа в Google для вашей учетной записи Gmail.
Все в URL
Есть одна вещь, которую вы можете сделать, чтобы обнаружить фишинговые сайты: изучить URL, который является адресом веб-страницы. Например, если вы ведете банк с помощью Chase, вам нужно будет проверить, что вы были на сайте chase.com. Но фишинговые сайты могут быть умными - например, фишинговый сайт может использовать домен secure.chase.com.example.com/onlinebanking/login.
Если вы понимаете URL-адреса, вы поймете, что этот конкретный URL-адрес фактически размещен на «example.com», а не на «chase.com».
Точно так же некоторые фишинговые веб-сайты будут использовать символы, похожие на других символов. Это часть того, чтобы сделать URL похожим на настоящий. В конце концов, многие люди, скорее всего, вообще не проверяют URL. Даже те, кто это делает, могут быть обучены искать что-то вроде «chase.com». Не все понимают, как расшифровать эту строку текста.
Как менеджер паролей помогает защитить вас
Если вы используете менеджер паролей, у вас есть дополнительная защита. Это верно до тех пор, пока ваш менеджер паролей может автоматически вводить ваши учетные данные, будь то 1Пароль , LastPass , Dashlane , Bitwarden , или даже функция сохранения пароля, встроенная прямо в ваш веб-браузер .
Если вы сохраните логин для такого веб-сайта, как Chase.com или Amazon.com, ваш менеджер паролей запомнит его и предложит автоматически заполнить его, когда вы будете на Chase.com или Amazon.com. Если вы окажетесь на другом веб-сайте, ваш менеджер паролей не предложит ввести ваши учетные данные - в конце концов, вы находитесь на другом веб-сайте. Ваш менеджер паролей не попадает под замаскированный URL.
Эта защита необычная, и вы не увидите всплывающего большого красного сообщения с предупреждением. Но вы быстро заметите, что подождите минутку; ваш менеджер паролей не предлагает вам войти на этом сайте. Это почему? Как только вы заметите, что что-то не так, вы можете быстро обнаружить, что находитесь не на том веб-сайте, на котором, как вы думали, находились.
СВЯЗАННЫЕ С: Насколько безопасны менеджеры паролей?
Спокойствие при входе в систему
Ваш менеджер паролей не только ускоряет ввод ваших учетных данных при просмотре веб-страниц. Это дает вам душевное спокойствие, пока он выполняет свою работу.
Если вы входите в электронную почту онлайн, вам не нужно перепроверять домен, прежде чем вводить имя пользователя и пароль. Вы знаете, что если ваш менеджер паролей предлагает автоматическое заполнение ваших учетных данных, он уже проверил, совпадает ли домен с тем, который сохранен в вашей базе данных.
Это тоже работает на смартфонах
Конечно, те же функции доступны, когда вы используете менеджер паролей на мобильном устройстве, например iPhone, iPad , или телефон Android. Используйте свой менеджер паролей для ввода учетных данных, и вы также будете защищены от фишинга в мобильном Интернете.
СВЯЗАННЫЕ С: Почему вам следует использовать менеджер паролей и с чего начать
