Како вас менаџер лозинки штити од пхисхинг превара

Upravljači lozinkama olakšavaju upotrebu jakih, jedinstvenih lozinki za sve vaše naloge. Ovo je značajna prednost korišćenja ovih alata, ali postoji još jedna važna: Vaš upravljač lozinkama pruža dodatnu zaštitu od lažnih veb lokacija koje pokušavaju da prevare i ukradu vaše lozinke.

Šta je fišing i kako funkcioniše?

Fišing je vrsta prevare osmišljena da vas navede da predate svoju lozinku ili druge lične informacije prevarantima.

Na primer, zamislite da dobijete imejl koji navodno stiže od vaše banke. U poruci se tvrdi da je vaš nalog možda ugrožen i da treba da kliknete na dati link kako biste preduzeli akciju. Klikom na link u imejlu dolazite na sajt koji izgleda identično pravoj veb stranici vaše banke. U žurbi da zaštitite svoj nalog, unosite svoju lozinku, a možda i druge osetljive podatke, poput broja kreditne kartice. Tako ste prevareni. Napadač sada poseduje vaše korisničko ime i lozinku za vaš bankovni račun, kao i sve ostale informacije koje ste uneli. Taj sajt zapravo nije bio pravi sajt vaše banke, već lažna stranica koju su kreirali prevaranti.

Stručnjaci za bezbednost savetuju da nikada ne klikćete na linkove u ovakvim imejlovima. Umesto toga, direktno posetite veb stranicu svoje banke i tamo se prijavite na svoj nalog. Slično, ako vas neko ko tvrdi da je iz vaše banke pozove telefonom, najbolje je prekinuti vezu i pozvati korisničku podršku svoje banke kako biste proverili da li je poziv legitiman.

Možete završiti na lažnoj stranici i na druge načine. Na primer, možda kliknete na link da nešto kupite na internetu i završite na sajtu koji izgleda kao Amazon.com ili neka druga pouzdana prodavnica. Takođe, možete kliknuti na link da nekome pošaljete imejl i završiti na ekranu za prijavu koji izgleda kao Google-ova prijava za vaš Gmail nalog.

Ključ je u URL adresi

Postoji jedan način da prepoznate fišing sajtove: pažljivo pregledajte URL adresu, odnosno adresu veb stranice. Na primer, ako koristite usluge Chase banke, trebalo bi da proverite da li ste zaista na chase.com. Međutim, fišing sajtovi mogu biti vrlo lukavi. Na primer, fišing sajt može koristiti domen kao što je „secure.chase.com.example.com/onlinebanking/login“.

Ako razumete kako funkcionišu URL adrese, shvatićete da ova konkretna adresa zapravo vodi do „example.com“, a ne do „chase.com“.

Slično tome, neke fišing stranice koriste karaktere koji izgledaju vrlo slično pravim karakterima. Cilj je da URL izgleda što sličnije pravom. Na kraju krajeva, mnogi ljudi ne obraćaju pažnju na URL adresama. Čak i oni koji obraćaju pažnju, možda su navikli da traže samo nešto poput „chase.com“ i ne razumeju u potpunosti kako se dešifruje tekst URL-a.

Kako upravljač lozinkama pruža zaštitu?

Ako koristite upravljač lozinkama, dobijate dodatni nivo zaštite. Ovo važi pod uslovom da vaš upravljač lozinkama može automatski da popuni vaša korisnička imena i lozinke, bilo da se radi o 1Password, LastPass, Dashlane, Bitwarden, ili čak opcija čuvanja lozinki koja je ugrađena u vaš veb pregledač.

Ako ste sačuvali podatke za prijavu na sajt kao što je Chase.com ili Amazon.com, vaš upravljač lozinkama će to zapamtiti i automatski ponuditi da popuni podatke kada se nađete na pravoj stranici. Međutim, ako završite na nekoj drugoj, lažnoj stranici, vaš upravljač lozinkama neće ponuditi da unese podatke, jer je to druga veb lokacija. Vaš upravljač lozinkama se ne da prevariti lažnim URL-ovima.

Ova zaštita nije preterano očigledna i nećete videti iskačuću poruku upozorenja. Ipak, brzo ćete primetiti da nešto nije u redu ako vaš upravljač lozinkama ne nudi da vas automatski prijavi. To će vas naterati da proverite i brzo uvidite da niste na željenoj veb lokaciji.

Sigurnost prilikom prijave

Vaš upravljač lozinkama ne samo da ubrzava proces unosa korisničkih imena i lozinki dok pretražujete internet, već vam i daje sigurnost da je sve u redu.

Ako se prijavljujete na svoj veb imejl nalog, ne morate dodatno proveravati domen pre nego što unesete svoje korisničko ime i lozinku. Znate da, ako vaš upravljač lozinkama ponudi automatsko popunjavanje, to znači da je već proverio da se domen poklapa sa onim koji je sačuvan u njegovoj bazi podataka.

Ista zaštita na pametnim telefonima

Naravno, iste funkcije su dostupne kada koristite upravljač lozinkama na mobilnom uređaju kao što je iPhone, iPad ili Android telefon. Upotrebljavajte svoj upravljač lozinkama da biste uneli podatke i bićete zaštićeni od fišing prevara i na mobilnom internetu.