Az 1Password leleplezi a gyanús adathalász oldalakat

Az 1Password jelszókezelő mostantól beépített figyelmeztetésekkel óv a gyanús adathalász oldalaktól. Ezek a felugró ablakok külön is figyelmeztetnek, ha a felhasználó vélhetően veszélyes oldalra téved, ezzel gátat szabva annak, hogy illetéktelenek kezébe jussanak a jelszavak.

Már nem elég csak az URL-ellenőrzés

A szolgáltatás egyik alapszabálya, hogy csak akkor tölti ki automatikusan a jelszavakat, ha a webcím tökéletesen megegyezik a felhasználó széfében (vault) tárolttal. Sokan azonban, ha a rendszer nem tölti ki automatikusan az adatokat, inkább kézzel adják meg a jelszavukat – például azért, mert azt hiszik, hogy a széf még zárolt, vagy a szoftver éppen hibásan működik.

Óv a trükkös webcímektől

A typosquatting – azaz a félregépelt, megtévesztően hasonló webcímek használata – komoly veszélyt jelent. Egyetlen plusz betű a címben, és a biztonság máris odalett. Ezeket a csalásokat a támadók mesterséges intelligenciával is egyre hatékonyabban terjesztik, ezért most előugró figyelmeztetések is óvatosságra intenek, mielőtt a felhasználó továbbmenne.

Automatikus és kézi védelem

Az új funkció minden „egyéni” és „családi” előfizetésnél automatikusan bekapcsol, céges környezetben pedig adminisztrátori döntés, hogy aktiválják-e azt minden munkatársnál. Ez főleg azért fontos, mert egyetlen feltört fiókkal a támadók könnyedén továbbléphetnek más rendszerekbe.

Döbbenetes számok az adathalászatról

Egy friss, 2000 főt vizsgáló amerikai felmérés szerint a válaszadók 61%-a már járt pórul adathalászattal, 75% pedig sohasem néz rá a linkekre kattintás előtt. Harmaduk ismétlődő jelszavakat használ munkahelyi fiókokhoz, és közülük minden második már áldozatul esett ilyen támadásnak. A többség – akár vállalati környezetben is – úgy gondolja, hogy a védelem az IT-osztály dolga, és inkább törlik a gyanús üzeneteket, mint hogy jelentést írjanak róluk.

2025, adrienne, www.bleepingcomputer.com alapján