Інструменти для управління паролями створюють зручність у використанні надійних та унікальних паролів на кожному веб-ресурсі. Це суттєва перевага, але вони мають ще одну важливу функцію: ваш менеджер паролів допомагає убезпечити вас від підроблених сайтів, які намагаються викрасти ваш пароль, використовуючи методи фішингу.
Що таке фішинг та його механізм?
Фішинг – це спосіб обманом отримати ваш пароль чи іншу конфіденційну інформацію.
Розглянемо такий приклад: ви отримуєте електронний лист, який нібито надійшов від вашого банку. У повідомленні йдеться про можливу загрозу для вашого облікового запису та прохання перейти за посиланням для вирішення проблеми. Ви переходите за посиланням з електронного листа та потрапляєте на сторінку, яка виглядає ідентично до сайту вашого банку. Для “захисту” свого рахунку ви вводите пароль і, можливо, інші дані, наприклад, номер кредитної картки. В цей момент ви стаєте жертвою обману. Зловмисник тепер володіє вашим логіном і паролем від банківського рахунку, а також іншою наданою вами інформацією. Насправді це не був справжній сайт вашого банку, а шахрайська підробка.
Експерти з кібербезпеки радять не переходити за посиланнями з таких листів. Краще відкрити сайт вашого банку безпосередньо в браузері та авторизуватися. Аналогічно, якщо вам телефонує невідома особа, представляючись співробітником банку, краще перервати розмову та зателефонувати до служби підтримки клієнтів вашого банку за офіційним номером, щоб перевірити легітимність дзвінка.
Існують різні шляхи потрапляння на фішингові сайти. Наприклад, ви можете переходити за посиланням для покупки товару в Інтернеті та опинитися на сторінці, яка візуально імітує Amazon.com або інший відомий інтернет-магазин. Або ви можете перейти за посиланням, щоб відправити електронний лист, і потрапити на сторінку входу в Google для вашого облікового запису Gmail.
Аналіз URL-адреси
Одним із методів ідентифікації фішингових сайтів є перевірка URL-адреси, тобто веб-адреси сторінки. Наприклад, якщо ви використовуєте онлайн-банкінг через Chase, ви повинні переконатися, що ви перебуваєте на сайті chase.com. Але фішингові сайти можуть бути хитрими – вони можуть використовувати домен, наприклад, «secure.chase.com.example.com/onlinebanking/login».
Якщо ви розумієте структуру URL-адрес, ви зрозумієте, що ця конкретна адреса насправді розміщена на “example.com”, а не на “chase.com”.
Крім того, деякі фішингові сайти застосовують символи, візуально схожі на інші. Це робиться для того, щоб URL-адреса виглядала правдоподібною. Багато людей не звертають уваги на URL-адреси. Навіть ті, хто їх перевіряє, можуть шукати щось на зразок «chase.com», не розуміючи повної структури URL.
Роль менеджера паролів у захисті
Використання менеджера паролів забезпечує додатковий рівень захисту. Це стосується будь-якого менеджера, який автоматично заповнює ваші облікові дані, чи це 1Password, LastPass, Dashlane, Bitwarden, чи навіть вбудована функція збереження паролів у веб-браузері.
Якщо ви збережете логін для сайту, наприклад, Chase.com або Amazon.com, ваш менеджер паролів запам’ятає його та запропонує автоматично заповнити його, коли ви перейдете на відповідний сайт. У випадку, якщо ви опинитеся на іншому веб-сайті, менеджер паролів не запропонує вводити ваші облікові дані, оскільки ви перебуваєте на іншій сторінці. Ваш менеджер паролів не піддається обману через підроблені URL.
Цей захист працює не настільки помітно, як би це було з великим червоним “попередженням”, але ви швидко помітите, що ваш менеджер паролів не пропонує вам авторизацію на сайті. Це і є сигналом, що щось не так, і ви можете виявити, що потрапили не на той веб-сайт.
Безпечний вхід
Менеджер паролів не лише полегшує введення облікових даних під час веб-серфінгу. Він також забезпечує вам спокій, працюючи у фоновому режимі.
Коли ви входите до своєї електронної пошти онлайн, вам не потрібно постійно перевіряти доменне ім’я перед введенням логіна та пароля. Якщо ваш менеджер паролів пропонує автоматично заповнити дані, це означає, що він вже перевірив відповідність домену збереженому у вашій базі.
Функціональність на смартфонах
Аналогічні функції працюють і при використанні менеджера паролів на мобільних пристроях, таких як iPhone, iPad або телефони Android. Застосування менеджера паролів для введення даних захистить вас від фішингу і в мобільному інтернеті.