Phishingové útoky nabývají na sofistikovanosti a četnosti, takže je obtížné rozlišit mezi legitimními online požadavky a škodlivými pastmi. Kyberzločinci využívají umělou inteligenci k vytváření stále přesvědčivějších podvodů, které se zaměřují na osobní údaje jednotlivců i organizací. Správce hesel 1Password v reakci na to vydal novou funkci navrženou tak, aby upozornila uživatele, že se mohou stát obětí phishingového útoku.
Rostoucí hrozba phishingu
Podvody sociálního inženýrství, jako je phishing, využívají spíše lidské chyby než technické zranitelnosti. Útočníci oklamou lidi, aby sdíleli citlivé informace – uživatelská jména, hesla, bankovní údaje –, protože je to často snazší, než se pokoušet přímo proniknout do zabezpečených systémů. Podle nedávného průzkumu 1Password 89 % Američanů zažilo pokus o phishing, přičemž 61 % bylo obětí. Nejčastějšími vektory útoků jsou e-maily, textové zprávy, sociální sítě a telefonní hovory.
Tento nárůst útoků není náhodný. Phishingové stránky lze nasadit rychleji, než se antivirový software dokáže přizpůsobit novému malwaru. Podvodná adresa URL může být spuštěna dříve, než se dostane na černou listinu, takže uživatelé budou mezitím zranitelní.
Jak funguje nová funkce 1Password
Nová ochrana proti phishingu 1Password používá rozšíření prohlížeče k zobrazení vyskakovacího varování, když se pokusíte zkopírovat a vložit své přihlašovací údaje na web, který není spojen s vašimi uloženými účty. Pokud adresa URL neodpovídá webu ve vašem správci hesel, rozšíření jej označí jako potenciálně podezřelé.
Systém není dokonalý. Legitimní služby někdy používají mírně odlišné adresy URL pro mobilní nebo streamovací aplikace. Vynucuje si však kritickou pauzu před vložením přihlašovacích údajů, což vám dává čas na vyhodnocení stránek, zda se na nich nevyskytují znaky, jako jsou překlepy, obrázky nízké kvality nebo neobvyklé požadavky na platbu.
Chcete-li tuto funkci povolit, přejděte do Nastavení > Oznámení v rozšíření prohlížeče 1Password a zapněte možnost „Upozorňovat na vkládání přihlašovacích údajů na nesouvisející weby“.
Proč je to důležité
Phishingové útoky jsou efektivnější, protože obcházejí technickou obranu tím, že se zaměřují na lidskou psychologii. Automatické výstrahy, jako jsou ty, které poskytuje 1Password, přidávají další vrstvu ochrany proti těmto útokům.
I když jsou správce hesel, antivirový software a VPN důležitými nástroji ve vašem arzenálu kybernetické bezpečnosti, ochrana proti phishingu je nezbytná. Dobře navržené podvody mohou oklamat i technicky zdatné uživatele. Tato funkce vám připomene, abyste před zadáním citlivých informací online zpomalili, dvakrát zkontrolovali adresy URL a důvěřovali svému nitru.
