Менаџери лозинки олакшавају коришћење јаких, јединствених лозинки свуда. То је једна значајна предност њиховог коришћења, али постоји још једна: Ваш менаџер лозинки помаже да вас заштити од лажних веб локација које покушавају да „пхисх” вашу лозинку.
Преглед садржаја
Шта је пхисхинг и како функционише?
Пецање је дизајнирано да вас превари да дате своју лозинку или друге информације преваранту.
На пример, рецимо да добијете имејл у коме се тврди да је од ваше банке. У е-поруци се каже да је ваш налог можда компромитован и требало би да кликнете на ову везу да бисте предузели акцију. Кликнете на везу у е-поруци и завршите на сајту који изгледа баш као права веб локација ваше банке. У журби да заштитите свој налог, укуцате лозинку и евентуално друге детаље као што је број ваше кредитне картице. Бум, преварени сте. Нападач сада има корисничко име и лозинку за ваш банковни рачун, као и све друге информације које сте дали. То није била права веб страница ваше банке. Добили сте е-пошту од преваранта.
Стручњаци за безбедност препоручују да не кликнете на везе у оваквим имејловима. Уместо тога, идите директно на веб локацију свог банковног рачуна и пријавите се. Слично томе, ако вас неко ко тврди да је из ваше банке позове телефоном, добра је идеја да прекинете везу и директно позовете број корисничке службе ваше банке да видите да ли је позив легитиман.
Можете завршити на сајту за крађу идентитета на много других начина. Можда кликнете на везу да купите нешто на вебу и завршите на ономе што изгледа као Амазон.цом или некој другој легитимној продавници, на пример. Можда кликнете на везу да бисте некоме послали е-поруку и завршили на ономе што изгледа као екран за пријаву на Гоогле за ваш Гмаил налог.
Све је у УРЛ-у
Постоји једна ствар коју можете да урадите да бисте уочили пхисхинг сајтове: Прегледајте УРЛ адресу, која је адреса веб странице. На пример, ако банкирате преко Цхасе-а, требало би да проверите да ли сте били на цхасе.цом. Али сајтови за „пецање“ могу бити паметни—на пример, сајт за „пецање“ може да користи домен „сецуре.цхасе.цом.екампле.цом/онлинебанкинг/логин“.
Ако разумете УРЛ адресе, схватићете да је та конкретна УРЛ адреса заправо хостована на „екампле.цом“, а не на „цхасе.цом“.
Слично томе, неке веб локације за пхисхинг ће користити знакове који изгледају слично другим ликовима. Све је то део да УРЛ изгледа слично стварном. На крају крајева, многи људи вероватно уопште не испитују УРЛ. Чак и људи који то раде можда су једноставно обучени да траже нешто попут „цхасе.цом“. Не разумеју сви како да декодирају тај ред текста.
Како менаџер лозинки помаже у заштити
Ако користите менаџер лозинки, имате додатну заштиту. Ово је тачно све док ваш менаџер лозинки може аутоматски да попуни ваше акредитиве, било да јесте 1Пассворд, ЛастПасс, Дасхлане, Битварден, или чак функција чувања лозинке уграђена директно у ваш веб претраживач.
Ако сачувате пријаву за веб локацију као што је Цхасе.цом или Амазон.цом, ваш менаџер лозинки ће је запамтити и понудити да је аутоматски попуни уместо вас када сте на Цхасе.цом или Амазон.цом. Ако завршите на другој веб локацији, ваш менаџер лозинки неће понудити да унесете ваше акредитиве – на крају крајева, ви сте на другој веб локацији. Ваш менаџер лозинки не пада на прикривени УРЛ.
Ова заштита није фенси и нећете видети да се појављује велика црвена порука „упозорења“. Али брзо ћете приметити да сачекајте мало; ваш менаџер лозинки не нуди да вас пријави на овој веб локацији. Зашто је то? Једном када приметите да нешто није у реду, могли бисте брзо открити да нисте на веб локацији на којој сте мислили да сте.
Мирно када се пријавите
Ваш менаџер лозинки не само да убрзава унос ваших акредитива док претражујете веб. Даје вам мир док обавља свој посао.
Ако се пријављујете на своју е-пошту на мрежи, не морате поново да проверавате домен пре него што унесете своје корисничко име и лозинку. Знате да, ако ваш менаџер лозинки нуди да аутоматски попуни ваше акредитиве, већ је проверено да се домен подудара са оним сачуваним у вашој бази података.
Ово ради и на паметним телефонима
Наравно, исте функције су доступне када користите менаџер лозинки на мобилном уређају као што је иПхоне, иПад или Андроид телефон. Користите свој менаџер лозинки да унесете акредитиве и бићете заштићени од пхисхинга и на мобилном вебу.