Com us protegeix un gestor de contrasenyes de les estafes de pesca

Abscent/Shutterstock.com



Gestors de contrasenyes fer-ho fàcil utilitzeu contrasenyes úniques i fortes a tot arreu . Aquest és un avantatge important d'utilitzar-los, però n'hi ha un altre: el vostre gestor de contrasenyes us ajuda a protegir-vos dels llocs web impostors que intenten pescar la vostra contrasenya.

Què és el phishing i com funciona?

Phishing està dissenyat per enganyar-vos perquè doneu la vostra contrasenya o altra informació a un impostor.





Per exemple, suposem que rebeu un correu electrònic que afirma que és del vostre banc. El correu electrònic diu que el vostre compte pot estar en perill i que hauríeu de fer clic en aquest enllaç per prendre mesures. Feu clic a l'enllaç del correu electrònic i acabeu en un lloc que sembla el lloc web real del vostre banc. Amb pressa per protegir el vostre compte, escriviu la vostra contrasenya i possiblement altres detalls com el número de la vostra targeta de crèdit. Boom, t'han suplantat. L'atacant ara té el nom d'usuari i la contrasenya del vostre compte bancari, així com qualsevol altra informació que hàgiu proporcionat. Aquest no era el lloc web real del vostre banc. Has rebut un correu electrònic d'un estafador.

Els professionals de la seguretat recomanen no fer clic als enllaços de correus electrònics com aquest. En lloc d'això, aneu directament al lloc web del vostre compte bancari i inicieu la sessió. De la mateixa manera, si algú que afirma ser del vostre banc us truca per telèfon, és una bona idea que pengeu i truqueu directament al número d'atenció al client del vostre banc per veure si la trucada és correcta. legítim.



Podríeu acabar en un lloc de pesca de moltes altres maneres. Potser feu clic a un enllaç per comprar alguna cosa al web i acabeu al que sembla Amazon.com o una altra botiga legítima, per exemple. Potser feu clic a un enllaç per enviar un correu electrònic a algú i acabeu al que sembla ser una pantalla d'inici de sessió de Google per al vostre compte de Gmail.

Tot està a l'URL

Hi ha una cosa que podeu fer per detectar llocs de pesca: examineu l'URL, que és l'adreça de la pàgina web. Per exemple, si feu un banc amb Chase, hauríeu de verificar que sou a chase.com. Però els llocs de pesca poden ser intel·ligents; per exemple, un lloc de pesca podria utilitzar el domini secure.chase.com.example.com/onlinebanking/login.



Anunci

Si enteneu els URL, us adonareu que aquest URL en concret està allotjat a example.com i no a chase.com.

De la mateixa manera, alguns llocs web de pesca utilitzaran caràcters semblants als altres. Tot forma part de fent que l'URL sembli semblant al real . Després de tot, és probable que moltes persones no examinin l'URL en absolut. Fins i tot les persones que ho fan poden ser entrenats per buscar alguna cosa com chase.com. No tothom entén com descodificar aquesta línia de text.

RELACIONATS: Què és Typosquatting i com l'utilitzen els estafadors?

Com us ajuda un gestor de contrasenyes a protegir-vos

Si utilitzeu un gestor de contrasenyes, teniu protecció addicional. Això és cert sempre que el vostre gestor de contrasenyes pugui omplir automàticament les vostres credencials, ja sigui 1 Contrasenya , LastPass , Dashlane , Bitwarden , o fins i tot la funció d'estalvi de contrasenya integrada directament al vostre navegador web .

Si deseu un inici de sessió per a un lloc web com Chase.com o Amazon.com, el vostre gestor de contrasenyes la recordarà i us oferirà que l'ompliu automàticament quan estigueu a Chase.com o Amazon.com. Si acabeu en un lloc web diferent, el vostre gestor de contrasenyes no us oferirà introduir les vostres credencials; després de tot, esteu en un lloc web diferent. El vostre gestor de contrasenyes no cau per l'URL disfressat.

Aquesta protecció no és fantàstica i no veureu un gran missatge d'advertència vermell emergent. Però ràpidament notareu que espereu un minut; el vostre gestor de contrasenyes no us ofereix iniciar la sessió en aquest lloc web. Per què això? Un cop hàgiu observat que alguna cosa no funciona, és possible que descobriu ràpidament que no sou al lloc web on pensàveu que estaves.

RELACIONATS: Què tan segurs són els gestors de contrasenyes?

Tranquil·litat en iniciar sessió

El vostre gestor de contrasenyes no només fa que sigui més ràpid introduir les vostres credencials mentre navegueu per la web. Et dóna tranquil·litat mentre fa la seva feina.

Anunci

Si inicieu la sessió al vostre correu electrònic en línia, no cal que comproveu el domini abans d'escriure el vostre nom d'usuari i contrasenya. Ja sabeu que, si el vostre gestor de contrasenyes us ofereix omplir les vostres credencials automàticament, ja està comprovat que el domini coincideixi amb el desat a la vostra base de dades.

Això també funciona amb telèfons intel·ligents

Per descomptat, les mateixes funcions estan disponibles quan utilitzeu un gestor de contrasenyes en un dispositiu mòbil com un iPhone, iPad , o telèfon Android. Utilitzeu el vostre gestor de contrasenyes per introduir les credencials i també estaràs protegit de la pesca al web mòbil.

RELACIONATS: Per què hauríeu d'utilitzar un gestor de contrasenyes i com començar

LLEGIR A SEGUENT Foto de perfil de Chris Hoffman Chris Hoffman
Chris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa

Articles D'Interès