Hogyan védi meg a Jelszókezelő az adathalász csalásoktól

A jelszókezelők megkönnyítik az erős, egyedi jelszavak használatát mindenhol. Ez az egyik jelentős előny a használatukban, de van egy másik is: a jelszókezelő segít megvédeni Önt azoktól a csaló webhelyektől, amelyek megpróbálják „adathalászni” a jelszavát.

Mi az adathalászat, és hogyan működik?

Az adathalászat célja, hogy rávegye a jelszavát vagy egyéb információkat egy csalónak.

Tegyük fel például, hogy kap egy e-mailt, amely azt állítja, hogy a bankjától származik. Az e-mail azt írja, hogy fiókja feltörhetett, ezért kattintson erre a linkre a művelet végrehajtásához. Rákattint az e-mailben található hivatkozásra, és egy olyan webhelyre jut, amely úgy néz ki, mint a bank valódi webhelye. Fiókja biztonsága érdekében gyorsan be kell írnia jelszavát, és esetleg más adatokat, például hitelkártyaszámát. Boom, adathalászat történt. A támadó mostantól birtokában van az Ön bankszámlájának felhasználónevének és jelszavának, valamint minden egyéb, Ön által megadott információnak. Nem ez volt a bank valódi webhelye. E-mailt kapott egy csalótól.

  Van vírus a számítógépén? Íme, hogyan ellenőrizheti

A biztonsági szakemberek azt javasolják, hogy ne kattintson az ehhez hasonló e-mailekben található hivatkozásokra. Ehelyett nyissa meg közvetlenül a bankszámlája webhelyét, és jelentkezzen be. Hasonlóképpen, ha valaki, aki azt állítja magáról, hogy az Ön bankjától felhívja Önt telefonon, érdemes letenni a kagylót, és közvetlenül felhívni a bank ügyfélszolgálati számát, hogy megtudja, a hívás helyes-e. jogos.

Sok más módon is eljuthat egy adathalász webhelyre. Lehet, hogy rákattint egy linkre, hogy vásároljon valamit az interneten, és például az Amazon.com-nak vagy más törvényes boltnak tűnik. Lehet, hogy rákattint egy linkre, hogy e-mailt küldjön valakinek, és egy Google bejelentkezési képernyőre kerül a Gmail-fiókjához.

Minden benne van az URL-ben

Egy dolgot tehet az adathalász webhelyek észlelésére: Vizsgálja meg az URL-t, amely a weboldal címe. Például, ha Chase-nél bankol, ellenőriznie kell, hogy a chase.com webhelyen tartózkodik. Az adathalász webhelyek azonban okosak lehetnek – például egy adathalász webhely használhatja a „secure.chase.com.example.com/onlinebanking/login” domaint.

  Azonosítatlan alkalmazás futtatása a Gatekeeper beállításainak módosítása nélkül

Ha ismeri az URL-eket, akkor rájön, hogy az adott URL-t valójában az „example.com” és nem a „chase.com” tárolja.

Hasonlóképpen, egyes adathalász webhelyek más karakterekhez hasonló karaktereket használnak. Mindez hozzátartozik ahhoz, hogy az URL hasonlítson a valódihoz. Végül is sokan valószínűleg egyáltalán nem vizsgálják meg az URL-t. Még az embereket is meg lehet tanítani arra, hogy keressenek valamit, mint például a „chase.com”. Nem mindenki érti, hogyan kell dekódolni ezt a szövegsort.

Hogyan segít a jelszókezelő megvédeni Önt

Ha jelszókezelőt használ, további védelmet élvezhet. Ez mindaddig igaz, amíg a jelszókezelő automatikusan kitölti a hitelesítő adatait, függetlenül attól, hogy az 1 Jelszó, LastPass, Dashlane, Bitwarden, vagy akár a közvetlenül a webböngészőbe épített jelszómentő funkciót.

Ha elment egy bejelentkezést egy webhelyhez, például a Chase.com-hoz vagy az Amazon.com-hoz, a jelszókezelő emlékezni fog rá, és felajánlja, hogy automatikusan kitölti, amikor a Chase.com vagy az Amazon.com webhelyen tartózkodik. Ha egy másik webhelyre kerül, a jelszókezelő nem ajánlja fel hitelesítő adatainak megadását – elvégre Ön egy másik webhelyen tartózkodik. A jelszókezelő nem dől be az álcázott URL-nek.

  A Google Meet-kódok használata megbeszélésekhez való csatlakozáshoz

Ez a védelem nem divatos, és nem fog megjelenni egy nagy piros „figyelmeztető” üzenet. De gyorsan észre fogod venni, hogy várj egy percet; jelszókezelője nem ajánlja fel, hogy bejelentkezzen ezen a webhelyen. Miert van az? Amint észreveszi, hogy valami nincs rendben, gyorsan rájönhet, hogy nem azon a webhelyen tartózkodik, amelyen korábban azt hitte.

Nyugalom a bejelentkezéskor

A jelszókezelő nem csak a hitelesítő adatok megadását teszi gyorsabbá az interneten való böngészés közben. Nyugalmat ad, miközben végzi a munkáját.

Ha online jelentkezik be e-mailjébe, nem kell még egyszer ellenőriznie a domaint, mielőtt beírja felhasználónevét és jelszavát. Tudja, hogy ha a jelszókezelő felajánlja a hitelesítő adatok automatikus kitöltését, akkor a rendszer már ellenőrizte, hogy a tartomány megegyezik-e az adatbázisban mentett domainnel.

Ez okostelefonokon is működik

Természetesen ugyanazok a funkciók állnak rendelkezésre, ha jelszókezelőt használ mobileszközön, például iPhone-on, iPaden vagy Android-telefonon. Használja a jelszókezelőt a hitelesítési adatok megadásához, és a mobilweben is védve lesz az adathalászattól.