Как мениджърът на пароли ви предпазва от фишинг измами

Abscent/Shutterstock.com



Мениджъри на пароли улесни го използвайте силни, уникални пароли навсякъде . Това е едно значително предимство при използването им, но има и друго: Вашият мениджър на пароли ви помага да ви предпазите от измамни уебсайтове, които се опитват да измамят паролата ви.

Какво е фишинг и как работи?

фишинг е предназначена да ви подведе да дадете вашата парола или друга информация на измамник.





Например, да приемем, че получавате имейл, за който се твърди, че е от вашата банка. В имейла се казва, че акаунтът ви може да е компрометиран и трябва да щракнете върху тази връзка, за да предприемете действия. Щраквате върху връзката в имейла и се озовавате на сайт, който изглежда точно като истинския уебсайт на вашата банка. В бързаме да защитите акаунта си, въвеждате паролата си и евентуално други подробности, като номера на кредитната си карта. Бум, бил си фиширан. Нападателят вече разполага с потребителското име и паролата на банковата ви сметка, както и всяка друга информация, която сте предоставили. Това не беше истинският уебсайт на вашата банка. Получихте имейл от измамник.

Специалистите по сигурността препоръчват да не щраквате върху връзки в имейли като този. Вместо това отидете директно на уебсайта на банковата си сметка и влезте. По същия начин, ако някой, който твърди, че е от вашата банка, ви се обади по телефона, е добра идея да затворите и да се обадите директно на номера за обслужване на клиенти на вашата банка, за да видите дали обаждането е легитимен.



Можете да се озовете на фишинг сайт по много други начини. Може би щракнете върху връзка, за да купите нещо в мрежата и се окажете в нещо, което изглежда като Amazon.com или друг легитимен магазин, например. Може би щракнете върху връзка, за да изпратите имейл до някого и да се озовете на нещо, което изглежда като екран за влизане в Google за вашия акаунт в Gmail.

Всичко е в URL адреса

Има едно нещо, което можете да направите, за да забележите фишинг сайтове: Разгледайте URL адреса, който е адресът на уеб страницата. Например, ако банкирате с Chase, трябва да потвърдите, че сте на chase.com. Но фишинг сайтовете могат да бъдат умни – например сайтът за фишинг може да използва домейна secure.chase.com.example.com/onlinebanking/login.



Реклама

Ако разбирате URL адреси, ще разберете, че този конкретен URL всъщност се хоства на example.com, а не на chase.com.

По подобен начин някои фишинг уебсайтове ще използват знаци, които изглеждат подобни на други знаци. Всичко е част от прави URL адреса подобен на истинския . В крайна сметка много хора вероятно изобщо не разглеждат URL адреса. Дори хората, които го правят, може просто да са обучени да търсят нещо като chase.com. Не всеки разбира как да декодира този ред от текст.

СВЪРЗАНИ: Какво е Typosquatting и как измамниците го използват?

Как мениджърът на пароли ви помага да защитите

Ако използвате мениджър на пароли, имате допълнителна защита. Това е вярно, стига вашият мениджър на пароли да може автоматично да попълни вашите идентификационни данни, независимо дали е така 1Парола , LastPass , Dashlane , Bitwarden , или дори функцията за запазване на парола, вградена направо във вашия уеб браузър .

Ако запазите данни за вход за уебсайт като Chase.com или Amazon.com, вашият мениджър на пароли ще го запомни и ще предложи автоматично да го попълни вместо вас, когато сте на Chase.com или Amazon.com. Ако се окажете на друг уебсайт, вашият мениджър на пароли няма да предложи да въведете вашите идентификационни данни - в края на краищата вие сте на различен уебсайт. Вашият мениджър на пароли не си пада по прикрития URL адрес.

Тази защита не е фантастична и няма да видите голямо червено предупредително съобщение да изскача. Но бързо ще забележите, че изчакайте малко; вашият мениджър на пароли не ви предлага да влезете в този уебсайт. Защо така? След като забележите, че нещо не е наред, може бързо да откриете, че не сте на уебсайта, на който сте мислили, че сте.

СВЪРЗАНИ: Колко безопасни са мениджърите на пароли?

Спокойствие при влизане

Вашият мениджър на пароли не само ускорява въвеждането на вашите идентификационни данни, докато сърфирате в мрежата. Дава ви спокойствие, докато върши работата си.

Реклама

Ако влизате в имейла си онлайн, не е необходимо да проверявате повторно домейна, преди да въведете потребителското си име и парола. Знаете, че ако вашият мениджър на пароли предлага автоматично попълване на вашите идентификационни данни, вече е проверено дали домейнът съвпада с този, запазен във вашата база данни.

Това работи и на смартфони

Разбира се, същите функции са налични, когато използвате мениджър на пароли на мобилно устройство като iPhone, iPad , или телефон с Android. Използвайте вашия мениджър на пароли, за да въведете идентификационни данни и ще бъдете защитени от фишинг и в мобилната мрежа.

СВЪРЗАНИ: Защо трябва да използвате мениджър на пароли и как да започнете

ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила за Крис Хофман Крис Хофман
Крис Хофман е главен редактор на How-To Geek. Той пише за технологиите повече от десетилетие и е бил колумнист на PCWorld в продължение на две години. Крис е писал за The New York Times, интервюиран е като технологичен експерт в телевизионни станции като NBC 6 в Маями и работата му е отразявана от новинарски издания като BBC. От 2011 г. насам Крис е написал над 2000 статии, които са прочетени близо един милиард пъти --- и това е само тук, в How-To Geek.
Прочетете пълната биография

Интересни Статии