Фішингові атаки ростуть у складності та частоті, що ускладнює розрізнення законних онлайн-запитів та шкідливих пасток. Кіберзлочинці використовують штучний інтелект для створення все більш переконливих шахрайств, націлених на особисті дані як окремих осіб, так і організацій. У відповідь менеджер паролів 1Password випустив нову функцію, призначену для попередження користувачів про те, що вони можуть стати жертвою атаки фішингу.
Зростаюча Загроза Фішингу
Соціально-інженерні шахрайства, такі як фішинг, експлуатують людську помилку, а чи не технічні вразливості. Зловмисники обманом змушують людей ділитися конфіденційною інформацією – іменами користувачів, паролями, банківськими реквізитами – тому що це часто простіше, ніж намагатися зламати захищені системи безпосередньо. Згідно з недавнім опитуванням 1Password, 89% американців стикалися з фішинговою спробою, причому 61% стали жертвами. Електронна пошта, текстові повідомлення, соціальні мережі та телефонні дзвінки є основними векторами атак.
Цей сплеск атак не випадковий. Фішингові сайти можуть бути розгорнуті швидше, ніж антивірусне програмне забезпечення, що може адаптуватися до нового шкідливого ПЗ. Шахрайська URL-адреса може бути запущена до того, як вона потрапить до чорних списків, залишаючи користувачів вразливими в цей час.
Як працює Нова Функція 1Password
Новий захист від фішингу від 1Password використовує розширення для браузера, щоб відображати спливаюче попередження, коли ви намагаєтеся скопіювати та вставити свої облікові дані для входу на веб-сайт, не пов’язаний із збереженими обліковими записами. Якщо URL-адреса не відповідає сайту у вашому менеджері паролів, розширення помітить його як потенційно підозрілий.
Система не ідеальна. Легітимні сервіси іноді використовують URL-адреси, що трохи відрізняються, для мобільних або потокових додатків. Однак вона змушує зробити критичну паузу перед вставкою облікових даних, даючи вам час оцінити сайт на предмет ознак, таких як друкарські помилки, зображення низької якості або незвичайні запити на оплату.
Щоб увімкнути функцію, перейдіть до Установки > Повідомлення у розширенні 1Password для браузера і увімкніть “Попередження про вставку логінів на непов’язаних веб-сайтах”.
Чому це важливо
Фішингові атаки стають ефективнішими, тому що вони обходять технічний захист, впливаючи на людську психологію. Автоматичні попередження, такі як 1Password, додають додатковий рівень захисту від цих атак.
У той час як менеджер паролів, антивірусне програмне забезпечення та VPN є важливими інструментами у вашому арсеналі кібербезпеки, захист від фішингу необхідний. Навіть найтехнічніші підковані користувачі можуть бути обдурені добре продуманим шахрайством. Ця функція нагадує про необхідність сповільнитись, двічі перевірити URL-адреси та довіряти своїй інтуїції, перш ніж вводити конфіденційну інформацію в Інтернеті.
