Ataki phishingowe są coraz bardziej wyrafinowane i częstsze, co utrudnia odróżnienie uzasadnionych żądań online od złośliwych pułapek. Cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia coraz bardziej przekonujących oszustw, których celem są dane osobowe zarówno osób fizycznych, jak i organizacji. W odpowiedzi menedżer haseł 1Password udostępnił nową funkcję mającą na celu ostrzeganie użytkowników, że mogą paść ofiarą ataku phishingowego.
Rosnące zagrożenie phishingiem
Oszustwa wykorzystujące inżynierię społeczną, takie jak phishing, wykorzystują błąd ludzki, a nie luki techniczne. Atakujący nakłaniają ludzi do udostępniania poufnych informacji — nazw użytkowników, haseł i danych bankowych — ponieważ często jest to łatwiejsze niż próba bezpośredniego włamania się do bezpiecznych systemów. Według niedawnej ankiety 1Password 89% Amerykanów doświadczyło próby phishingu, z czego 61% było ofiarami. Poczta elektroniczna, wiadomości tekstowe, media społecznościowe i rozmowy telefoniczne to główne wektory ataków.
Ten wzrost liczby ataków nie jest przypadkowy. Strony phishingowe można wdrażać szybciej, niż oprogramowanie antywirusowe jest w stanie dostosować się do nowego złośliwego oprogramowania. Fałszywy adres URL może zostać uruchomiony, zanim trafi na czarną listę, narażając w międzyczasie użytkowników na niebezpieczeństwo.
Jak działa nowa funkcja 1Password
Nowa ochrona przed phishingiem 1Password wykorzystuje rozszerzenie przeglądarki do wyświetlania wyskakującego ostrzeżenia podczas próby skopiowania i wklejenia danych logowania do witryny internetowej niepowiązanej z zapisanymi kontami. Jeśli adres URL nie pasuje do witryny w menedżerze haseł, rozszerzenie oznaczy ją jako potencjalnie podejrzaną.
System nie jest doskonały. Legalne usługi czasami używają nieco innych adresów URL w przypadku aplikacji mobilnych lub aplikacji do przesyłania strumieniowego. Wymusza jednak krytyczną pauzę przed wprowadzeniem danych uwierzytelniających, dając czas na ocenę witryny pod kątem takich oznak, jak literówki, obrazy o niskiej jakości lub nietypowe prośby o płatność.
Aby włączyć tę funkcję, przejdź do Ustawienia > Powiadomienia w rozszerzeniu przeglądarki 1Password i włącz opcję „Ostrzegaj o wklejaniu loginów na niepowiązanych stronach internetowych”.
Dlaczego to jest ważne
Ataki phishingowe stają się bardziej skuteczne, ponieważ omijają zabezpieczenia techniczne i atakują psychikę człowieka. Automatyczne alerty, takie jak te dostarczane przez 1Password, stanowią dodatkową warstwę ochrony przed tymi atakami.
Chociaż menedżer haseł, oprogramowanie antywirusowe i VPN to ważne narzędzia w arsenale cyberbezpieczeństwa, ochrona przed phishingiem jest niezbędna. Nawet najbardziej obeznani z technologią użytkownicy mogą zostać oszukani przez dobrze zaprojektowane oszustwa. Ta funkcja przypomina Ci, abyś zwolnił, dokładnie sprawdził adresy URL i zaufał swojemu przeczuciu przed wprowadzeniem poufnych informacji online.
