Parola yöneticileri kolaylaştırmak her yerde güçlü, benzersiz parolalar kullanın . Bu, bunları kullanmanın önemli bir yararıdır, ancak bir başka avantajı da vardır: Şifre yöneticiniz, şifrenizin "kimlik avına çıkmaya" çalışan sahte web sitelerinden korunmanıza yardımcı olur.
Kimlik Avı Nedir ve Nasıl Çalışır?
E-dolandırıcılık şifrenizi veya diğer bilgilerinizi bir sahtekara vermeniz için sizi kandırmak için tasarlanmıştır.
Örneğin, bankanızdan olduğunu iddia eden bir e-posta aldığınızı varsayalım. E-posta, hesabınızın ele geçirilmiş olabileceğini ve işlem yapmak için bu bağlantıyı tıklamanız gerektiğini söylüyor. E-postadaki bağlantıyı tıklar ve sonunda bankanızın gerçek web sitesine benzeyen bir siteye ulaşırsınız. Hesabınızı güvence altına almak için aceleyle şifrenizi ve muhtemelen kredi kartı numaranız gibi diğer ayrıntıları yazarsınız. Boom, kimlik avına yakalandın. Saldırgan artık banka hesabınızın kullanıcı adı ve şifresinin yanı sıra sağladığınız diğer bilgilere de sahip olacak. Bu, bankanızın gerçek web sitesi değildi. Bir dolandırıcıdan e-posta aldınız.
Güvenlik uzmanları, bunun gibi e-postalardaki bağlantılara tıklamamanızı önerir. Bunun yerine, doğrudan banka hesabınızın web sitesine gidin ve oturum açın. Benzer şekilde, bankanızdan olduğunu iddia eden biri sizi telefonla ararsa, aramanın doğru olup olmadığını görmek için kapatıp bankanızın müşteri hizmetleri numarasını doğrudan aramak iyi bir fikirdir. meşru.
Bir kimlik avı sitesine başka birçok şekilde girebilirsiniz. Belki web'den bir şey satın almak için bir bağlantıya tıklarsınız ve örneğin Amazon.com veya başka bir yasal mağazaya benzeyen bir şeye ulaşırsınız. Belki birisine e-posta göndermek için bir bağlantıyı tıklar ve sonunda Gmail hesabınız için bir Google giriş ekranı gibi görünen bir ekrana ulaşırsınız.
Hepsi URL’de
Kimlik avı sitelerini tespit etmek için yapabileceğiniz bir şey var: Web sayfasının adresi olan URL'yi inceleyin. Örneğin, Chase ile banka yapıyorsanız, chase.com'da olduğunuzu doğrulamaya bakarsınız. Ancak kimlik avı siteleri akıllıca olabilir; örneğin, bir kimlik avı sitesi “secure.chase.com.example.com/onlinebanking/login” etki alanını kullanabilir.
URL'leri anlarsanız, söz konusu URL'nin aslında "chase.com" değil "example.com" da barındırıldığını fark edeceksiniz.
Benzer şekilde, bazı kimlik avı web siteleri, diğer karakterlere benzer görünen karakterler kullanır. Bunların hepsi, URL'yi gerçek olana benzer göstermenin bir parçasıdır. Sonuçta, birçok kişi muhtemelen URL'yi hiç incelemiyor. Bunu yapan insanlar bile "chase.com" gibi bir şey aramak için eğitilmiş olabilir. Herkes bu metin satırının nasıl çözüleceğini anlamaz.
Bir Parola Yöneticisi Sizi Korumaya Nasıl Yardımcı Olur?
Parola yöneticisi kullanıyorsanız ek korumaya sahip olursunuz. Bu, şifre yöneticiniz kimlik bilgilerinizi otomatik olarak doldurabildiği sürece geçerlidir. 1Şifre , Son Geçiş , Dashlane , Bitwarden , ya da doğrudan web tarayıcınızda yerleşik olarak bulunan şifre kaydetme özelliği .
Chase.com veya Amazon.com gibi bir web sitesi için bir giriş kaydederseniz, şifre yöneticiniz bunu hatırlayacak ve Chase.com veya Amazon.com'da olduğunuzda sizin için otomatik olarak doldurmayı teklif edecektir. Farklı bir web sitesine giderseniz, şifre yöneticiniz kimlik bilgilerinizi girmeyi teklif etmez - sonuçta farklı bir web sitesindesiniz. Şifre yöneticiniz, gizlenmiş URL’ye düşmez.
Bu koruma pek hoş değil ve büyük bir kırmızı "uyarı" mesajı görmeyeceksiniz. Ama bir dakika beklediğini hemen fark edeceksiniz; şifre yöneticiniz size bu web sitesinde oturum açmayı teklif etmiyor. Neden? Bir şeylerin yolunda gitmediğini fark ettiğinizde, bulunduğunuzu düşündüğünüz web sitesinde olmadığınızı çabucak keşfedebilirsiniz.
İLİŞKİLİ: Parola Yöneticileri Ne Kadar Güvenli?
Oturum Açarken İç Rahatlığı
Şifre yöneticiniz, web'de gezinirken kimlik bilgilerinizi girmeyi daha hızlı hale getirmekle kalmaz. İşini yaparken size huzur verir.
E-postanızda çevrimiçi oturum açıyorsanız, kullanıcı adınızı ve şifrenizi yazmadan önce alanı tekrar kontrol etmeniz gerekmez. Parola yöneticiniz kimlik bilgilerinizi otomatik olarak doldurmayı teklif ediyorsa, alanın veritabanınızda kayıtlı olanla eşleşip eşleşmediğini zaten kontrol ettiğini biliyorsunuz.
Bu Akıllı Telefonlarda da Çalışıyor
Elbette, bir mobil cihazda bir şifre yöneticisi kullandığınızda aynı özellikler kullanılabilir. iPhoneiPad veya Android telefon. Kimlik bilgilerini girmek için şifre yöneticinizi kullanın; mobil web'de de kimlik avına karşı korunursunuz.
İLİŞKİLİ: Neden Bir Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır?
