Менеджери паролів полегшити використовуйте надійні, унікальні паролі скрізь . Це одна суттєва перевага їх використання, але є ще одна: Ваш менеджер паролів допомагає захистити вас від веб-сайтів-самозванців, які намагаються «фішингувати» ваш пароль.
Що таке фішинг та як він працює?
Фішинг призначений для того, щоб обдурити вас наданням пароля чи іншої інформації самозванцю.
Наприклад, скажімо, ви отримали електронний лист із твердженням, що надійшли від вашого банку. В електронному листі йдеться про те, що ваш обліковий запис може бути зламаний, і ви повинні натиснути це посилання, щоб вжити заходів. Ви натискаєте посилання в електронному листі і потрапляєте на веб-сайт, схожий на справжній веб-сайт вашого банку. Спішаючи захистити свій рахунок, ви вводите свій пароль та, можливо, інші дані, наприклад номер вашої кредитної картки. Бум, ти потрапив на фішинг. Тепер зловмисник має ім’я користувача та пароль вашого банківського рахунку, а також будь-яку іншу інформацію, яку ви надали. Це не був справжній веб-сайт вашого банку. Ви отримали електронний лист від шахрая.
Фахівці з питань безпеки не рекомендують натискати посилання в таких електронних листах. Замість цього перейдіть безпосередньо на веб-сайт свого банківського рахунку та увійдіть. Подібним чином, якщо хтось, хто стверджує, що є з вашого банку, зателефонує вам по телефону, непогано покласти слухавку і зателефонувати безпосередньо на номер служби обслуговування клієнтів вашого банку, щоб перевірити, чи дзвінок законний.
Ви можете потрапити на фішинговий сайт багатьма іншими способами. Можливо, ви натискаєте посилання, щоб щось придбати в Інтернеті, і опинитесь, наприклад, на Amazon.com або в іншому законному магазині. Можливо, ви натискаєте посилання, щоб надіслати комусь електронний лист, і опинитеся на екрані входу в Google для вашого облікового запису Gmail.
Це все в URL-адресі
Є одна річ, яку ви можете зробити для виявлення фішингових сайтів: вивчіть URL-адресу, яка є адресою веб-сторінки. Наприклад, якщо ви робите банк через Chase, ви хочете підтвердити, що ви були на chase.com. Але фішингові сайти можуть бути розумними - наприклад, фішинговий сайт може використовувати домен “secure.chase.com.example.com/onlinebanking/login”.
Якщо ви розумієте URL-адреси, ви зрозумієте, що саме ця URL-адреса фактично розміщується на "example.com", а не на "chase.com".
Подібним чином деякі фішингові веб-сайти використовуватимуть символи, схожі на інші символи. Це все частина того, щоб зробити URL-адресу схожою на справжню. Зрештою, багато людей, швидше за все, взагалі не перевіряють URL-адресу. Навіть людей, які це роблять, можуть просто навчити шукати щось на зразок "chase.com". Не всі розуміють, як декодувати цей рядок тексту.
Як менеджер паролів допомагає захистити вас
Якщо ви використовуєте менеджер паролів, у вас є додатковий захист. Це вірно, доки менеджер паролів може автоматично заповнювати ваші облікові дані, будь то 1Пароль , LastPass , Дашлейн , Бітварден , або навіть функція збереження пароля, вбудована прямо у ваш веб-браузер .
Якщо ви збережете логін для веб-сайту, такого як Chase.com або Amazon.com, менеджер паролів запам'ятає його та запропонує автоматично заповнити його, коли ви перебуваєте на Chase.com або Amazon.com. Якщо ви опинитесь на іншому веб-сайті, менеджер паролів не запропонує вводити ваші облікові дані - зрештою, ви перебуваєте на іншому веб-сайті. Менеджер паролів не попадається на замасковану URL-адресу.
Цей захист не є вигадливим, і ви не побачите великого червоного повідомлення із попередженням. Але ви швидко помітите, що почекайте хвилину; Ваш менеджер паролів не пропонує ввійти в систему на цьому веб-сайті. Чому так? Коли ви помітите, що щось не так, ви можете швидко виявити, що не перебуваєте на веб-сайті, на якому думали, що були.
ПОВ'ЯЗАНІ: Наскільки безпечні менеджери паролів?
Спокій при вході в систему
Менеджер паролів не просто пришвидшує введення облікових даних під час перегляду веб-сторінок. Це дає вам спокій, поки ви займаєтеся своєю роботою.
Якщо ви входите в електронну пошту в Інтернеті, вам не потрібно ще раз перевіряти домен, перш ніж вводити ім’я користувача та пароль. Ви знаєте, що якщо менеджер паролів пропонує заповнити ваші облікові дані автоматично, вже перевірено, що домен відповідає домену, збереженому у вашій базі даних.
Це також працює на смартфонах
Звичайно, ті самі функції доступні, коли ви використовуєте менеджер паролів на мобільному пристрої, як iPhone, iPad , або телефон Android. Використовуйте менеджер паролів для введення облікових даних, і ви також будете захищені від фішингу в мобільному Інтернеті.
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
