Менеджери паролів дозволяють легко використовувати надійні унікальні паролі всюди. Це одна істотна перевага їх використання, але є ще одна: ваш менеджер паролів допомагає захистити вас від шахрайських веб-сайтів, які намагаються «фішувати» ваш пароль.
Що таке фішинг і як він працює?
Фішинг призначений для того, щоб обманом передати ваш пароль або іншу інформацію шахраю.
Скажімо, ви отримали електронний лист із заявою, що надійшов від вашого банку. У листі повідомляється, що ваш обліковий запис може бути зламано, і вам слід натиснути це посилання, щоб вжити заходів. Ви натискаєте посилання в електронному листі й потрапляєте на сайт, який виглядає так само, як справжній веб-сайт вашого банку. Щоб захистити свій обліковий запис, ви вводите пароль і, можливо, інші дані, наприклад номер кредитної картки. Бум, вас обманули. Тепер зловмисник має ім’я користувача та пароль вашого банківського рахунку, а також будь-яку іншу інформацію, яку ви надали. Це не був справжній веб-сайт вашого банку. Ви отримали електронний лист від шахрая.
Фахівці з безпеки не рекомендують натискати посилання в таких електронних листах. Замість цього перейдіть безпосередньо на веб-сайт свого банківського рахунку та ввійдіть. Аналогічно, якщо вам телефонує хтось, хто стверджує, що він із вашого банку, було б гарною ідеєю покласти трубку та зателефонувати безпосередньо за номером служби підтримки клієнтів вашого банку, щоб перевірити, чи дзвінок законні.
Ви можете потрапити на фішинговий сайт багатьма іншими способами. Можливо, ви натискаєте посилання, щоб купити щось в Інтернеті, і в кінцевому підсумку потрапляєте в те, що виглядає як Amazon.com чи інший законний магазин, наприклад. Можливо, ви клацнете посилання, щоб надіслати комусь електронний лист, і в кінцевому підсумку ви побачите екран входу в Google для вашого облікового запису Gmail.
Все це в URL-адресі
Є одна річ, яку ви можете зробити, щоб виявити фішингові сайти: перевірте URL-адресу, яка є адресою веб-сторінки. Наприклад, якщо ви здійснюєте банк через Chase, вам потрібно перевірити, що ви перебуваєте на chase.com. Але фішингові сайти можуть бути розумними — наприклад, фішинговий сайт може використовувати домен «secure.chase.com.example.com/onlinebanking/login».
Якщо ви розумієте URL-адреси, ви зрозумієте, що ця конкретна URL-адреса насправді розміщена на «example.com», а не на «chase.com».
Аналогічно, деякі фішингові веб-сайти використовуватимуть символи, схожі на інших символів. Це все частина того, щоб URL-адреса виглядала схожою на справжню. Зрештою, багато людей, ймовірно, взагалі не перевіряють URL-адресу. Навіть люди, які це роблять, можуть бути просто навчені шукати щось на кшталт «chase.com». Не всі розуміють, як розшифрувати цей рядок тексту.
Як менеджер паролів допомагає захистити вас
Якщо ви використовуєте менеджер паролів, у вас є додатковий захист. Це вірно, якщо ваш менеджер паролів може автоматично заповнювати ваші облікові дані, незалежно від того, чи так 1Пароль, LastPass, Dashlane, Bitwarden, або навіть функція збереження пароля, вбудована прямо у веб-браузер.
Якщо ви збережете логін для такого веб-сайту, як Chase.com або Amazon.com, ваш менеджер паролів запам’ятає його і запропонує автоматично заповнити його, коли ви перебуваєте на Chase.com або Amazon.com. Якщо ви опинитеся на іншому веб-сайті, ваш менеджер паролів не запропонує ввести ваші облікові дані — зрештою, ви перебуваєте на іншому веб-сайті. Ваш менеджер паролів не підпадає під замасковану URL-адресу.
Цей захист не є химерним, і ви не побачите, що з’явиться велике червоне повідомлення «попередження». Але ви швидко помітите, що зачекайте хвилинку; ваш менеджер паролів не пропонує вам ввійти на цьому веб-сайті. Чому так? Як тільки ви помітили, що щось не так, ви можете швидко виявити, що перебуваєте не на тому веб-сайті, на якому ви думали, що перебуваєте.
Спокій під час входу
Менеджер паролів не тільки пришвидшує введення облікових даних під час перегляду веб-сторінок. Це дає вам спокій, поки він виконує свою роботу.
Якщо ви входите у свою електронну пошту онлайн, вам не потрібно двічі перевіряти домен, перш ніж вводити ім’я користувача та пароль. Ви знаєте, що якщо ваш менеджер паролів пропонує автоматично заповнювати ваші облікові дані, він уже перевірив, що домен відповідає домену, збереженому у вашій базі даних.
Це також працює на смартфонах
Звичайно, ті самі функції доступні, коли ви використовуєте менеджер паролів на мобільному пристрої, як-от iPhone, iPad або телефон Android. Використовуйте менеджер паролів для введення облікових даних, і ви також будете захищені від фішингу в мобільному Інтернеті.