A jelszókezelők megkönnyítik az erős, egyedi jelszavak használatát mindenhol. Ez az egyik jelentős előny a használatukban, de van egy másik is: a jelszókezelő segít megvédeni Önt azoktól a csaló webhelyektől, amelyek megpróbálják „adathalászni” a jelszavát.
Tartalomjegyzék
Mi az adathalászat, és hogyan működik?
Az adathalászat célja, hogy rávegye a jelszavát vagy egyéb információkat egy csalónak.
Tegyük fel például, hogy kap egy e-mailt, amely azt állítja, hogy a bankjától származik. Az e-mail azt írja, hogy fiókja feltörhetett, ezért kattintson erre a linkre a művelet végrehajtásához. Rákattint az e-mailben található hivatkozásra, és egy olyan webhelyre jut, amely úgy néz ki, mint a bank valódi webhelye. Fiókja biztonsága érdekében gyorsan be kell írnia jelszavát, és esetleg más adatokat, például hitelkártyaszámát. Boom, adathalászat történt. A támadó mostantól birtokában van az Ön bankszámlájának felhasználónevének és jelszavának, valamint minden egyéb, Ön által megadott információnak. Nem ez volt a bank valódi webhelye. E-mailt kapott egy csalótól.
A biztonsági szakemberek azt javasolják, hogy ne kattintson az ehhez hasonló e-mailekben található hivatkozásokra. Ehelyett nyissa meg közvetlenül a bankszámlája webhelyét, és jelentkezzen be. Hasonlóképpen, ha valaki, aki azt állítja magáról, hogy az Ön bankjától felhívja Önt telefonon, érdemes letenni a kagylót, és közvetlenül felhívni a bank ügyfélszolgálati számát, hogy megtudja, a hívás helyes-e. jogos.
Sok más módon is eljuthat egy adathalász webhelyre. Lehet, hogy rákattint egy linkre, hogy vásároljon valamit az interneten, és például az Amazon.com-nak vagy más törvényes boltnak tűnik. Lehet, hogy rákattint egy linkre, hogy e-mailt küldjön valakinek, és egy Google bejelentkezési képernyőre kerül a Gmail-fiókjához.
Minden benne van az URL-ben
Egy dolgot tehet az adathalász webhelyek észlelésére: Vizsgálja meg az URL-t, amely a weboldal címe. Például, ha Chase-nél bankol, ellenőriznie kell, hogy a chase.com webhelyen tartózkodik. Az adathalász webhelyek azonban okosak lehetnek – például egy adathalász webhely használhatja a „secure.chase.com.example.com/onlinebanking/login” domaint.
Ha ismeri az URL-eket, akkor rájön, hogy az adott URL-t valójában az „example.com” és nem a „chase.com” tárolja.
Hasonlóképpen, egyes adathalász webhelyek más karakterekhez hasonló karaktereket használnak. Mindez hozzátartozik ahhoz, hogy az URL hasonlítson a valódihoz. Végül is sokan valószínűleg egyáltalán nem vizsgálják meg az URL-t. Még az embereket is meg lehet tanítani arra, hogy keressenek valamit, mint például a „chase.com”. Nem mindenki érti, hogyan kell dekódolni ezt a szövegsort.
Hogyan segít a jelszókezelő megvédeni Önt
Ha jelszókezelőt használ, további védelmet élvezhet. Ez mindaddig igaz, amíg a jelszókezelő automatikusan kitölti a hitelesítő adatait, függetlenül attól, hogy az 1 Jelszó, LastPass, Dashlane, Bitwarden, vagy akár a közvetlenül a webböngészőbe épített jelszómentő funkciót.
Ha elment egy bejelentkezést egy webhelyhez, például a Chase.com-hoz vagy az Amazon.com-hoz, a jelszókezelő emlékezni fog rá, és felajánlja, hogy automatikusan kitölti, amikor a Chase.com vagy az Amazon.com webhelyen tartózkodik. Ha egy másik webhelyre kerül, a jelszókezelő nem ajánlja fel hitelesítő adatainak megadását – elvégre Ön egy másik webhelyen tartózkodik. A jelszókezelő nem dől be az álcázott URL-nek.
Ez a védelem nem divatos, és nem fog megjelenni egy nagy piros „figyelmeztető” üzenet. De gyorsan észre fogod venni, hogy várj egy percet; jelszókezelője nem ajánlja fel, hogy bejelentkezzen ezen a webhelyen. Miert van az? Amint észreveszi, hogy valami nincs rendben, gyorsan rájönhet, hogy nem azon a webhelyen tartózkodik, amelyen korábban azt hitte.
Nyugalom a bejelentkezéskor
A jelszókezelő nem csak a hitelesítő adatok megadását teszi gyorsabbá az interneten való böngészés közben. Nyugalmat ad, miközben végzi a munkáját.
Ha online jelentkezik be e-mailjébe, nem kell még egyszer ellenőriznie a domaint, mielőtt beírja felhasználónevét és jelszavát. Tudja, hogy ha a jelszókezelő felajánlja a hitelesítő adatok automatikus kitöltését, akkor a rendszer már ellenőrizte, hogy a tartomány megegyezik-e az adatbázisban mentett domainnel.
Ez okostelefonokon is működik
Természetesen ugyanazok a funkciók állnak rendelkezésre, ha jelszókezelőt használ mobileszközön, például iPhone-on, iPaden vagy Android-telefonon. Használja a jelszókezelőt a hitelesítési adatok megadásához, és a mobilweben is védve lesz az adathalászattól.