Менеджеры паролей позволяют легко использовать надежные уникальные пароли повсюду. Это одно из значительных преимуществ их использования, но есть и другое: ваш менеджер паролей помогает защитить вас от сайтов-самозванцев, пытающихся «фишинговать» ваш пароль.
Оглавление
Что такое фишинг и как он работает?
Фишинг предназначен для того, чтобы обманом заставить вас сообщить злоумышленнику свой пароль или другую информацию.
Например, предположим, что вы получили электронное письмо, якобы от вашего банка. В письме говорится, что ваша учетная запись может быть взломана, и вам следует щелкнуть эту ссылку, чтобы принять меры. Вы переходите по ссылке в письме и попадаете на сайт, который выглядит так же, как настоящий веб-сайт вашего банка. В спешке, чтобы защитить свою учетную запись, вы вводите свой пароль и, возможно, другие данные, например номер кредитной карты. Бум, вас обманули. Теперь у злоумышленника есть имя пользователя и пароль вашего банковского счета, а также любая другая информация, которую вы предоставили. Это был не настоящий веб-сайт вашего банка. Вы получили письмо от мошенника.
Специалисты по безопасности не рекомендуют переходить по ссылкам в подобных письмах. Вместо этого перейдите непосредственно на веб-сайт своего банковского счета и войдите в систему. Точно так же, если кто-то, утверждающий, что он из вашего банка, звонит вам по телефону, рекомендуется повесить трубку и позвонить в службу поддержки клиентов вашего банка напрямую, чтобы узнать, является ли звонок законный.
Вы можете попасть на фишинговый сайт разными способами. Возможно, вы щелкнете ссылку, чтобы купить что-то в Интернете, и в итоге попадете на сайт, похожий, например, на Amazon.com или другой законный магазин. Возможно, вы нажмете ссылку, чтобы отправить кому-то электронное письмо, и в конечном итоге окажетесь на экране входа в Google для вашей учетной записи Gmail.
Все дело в URL
Есть одна вещь, которую вы можете сделать, чтобы обнаружить фишинговые сайты: изучить URL-адрес, который является адресом веб-страницы. Например, если вы осуществляете банк с помощью Chase, вам нужно будет проверить, что вы находитесь на chase.com. Но фишинговые сайты могут быть умными — например, фишинговый сайт может использовать домен secure.chase.com.example.com/onlinebanking/login.
Если вы понимаете URL-адреса, вы поймете, что этот конкретный URL-адрес фактически размещен на «example.com», а не на «chase.com».
Точно так же некоторые фишинговые сайты будут использовать символы, похожие на других символов. Все это часть того, чтобы URL-адрес выглядел похожим на настоящий. В конце концов, многие люди, скорее всего, вообще не проверяют URL. Даже те, кто это делает, могут быть обучены искать что-то вроде «chase.com». Не все понимают, как расшифровать эту строку текста.
Как менеджер паролей помогает защитить вас
Если вы используете менеджер паролей, у вас есть дополнительная защита. Это верно до тех пор, пока ваш менеджер паролей может автоматически вводить ваши учетные данные, независимо от того, 1Пароль, LastPass, Dashlane, Bitwardenили даже функцию сохранения пароля, встроенную прямо в ваш веб-браузер.
Если вы сохраните логин для такого веб-сайта, как Chase.com или Amazon.com, ваш менеджер паролей запомнит его и предложит автоматически заполнить его, когда вы будете на Chase.com или Amazon.com. Если вы окажетесь на другом веб-сайте, ваш менеджер паролей не предложит ввести ваши учетные данные — в конце концов, вы находитесь на другом веб-сайте. Ваш менеджер паролей не попадает под замаскированный URL.
Эта защита не изящная, и вы не увидите всплывающего большого красного «предупреждающего» сообщения. Но вы быстро заметите, что подождите минутку; ваш менеджер паролей не предлагает вам войти на этом сайте. Это почему? Как только вы заметите, что что-то не так, вы можете быстро обнаружить, что находитесь не на том веб-сайте, на котором, как вы думали, находились.
Спокойствие при входе в систему
Ваш менеджер паролей не просто ускоряет ввод ваших учетных данных при просмотре веб-страниц. Это дает вам душевное спокойствие, пока он выполняет свою работу.
Если вы входите в электронную почту онлайн, вам не нужно перепроверять домен, прежде чем вводить свое имя пользователя и пароль. Вы знаете, что если ваш менеджер паролей предлагает автоматическое заполнение ваших учетных данных, он уже проверил, совпадает ли домен с тем, который сохранен в вашей базе данных.
Это тоже работает на смартфонах
Конечно, те же функции доступны при использовании менеджера паролей на мобильном устройстве, таком как iPhone, iPad или телефон Android. Используйте свой менеджер паролей для ввода учетных данных, и вы также будете защищены от фишинга в мобильном Интернете.