Πώς ένας Διαχειριστής κωδικών πρόσβασης σας προστατεύει από απάτες ηλεκτρονικού ψαρέματος

Οι διαχειριστές κωδικών πρόσβασης διευκολύνουν τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης παντού. Αυτό είναι ένα σημαντικό πλεονέκτημα από τη χρήση τους, αλλά υπάρχει και ένα άλλο: Ο διαχειριστής κωδικών πρόσβασης σας βοηθά να προστατεύεστε από ιστότοπους απατεώνων που προσπαθούν να “ψαρέψουν” τον κωδικό πρόσβασής σας.

Τι είναι το Phishing και πώς λειτουργεί;

Το ηλεκτρονικό ψάρεμα έχει σχεδιαστεί για να σας ξεγελάσει ώστε να δώσετε τον κωδικό πρόσβασής σας ή άλλες πληροφορίες σε έναν απατεώνα.

Για παράδειγμα, ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας. Το μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει ότι ο λογαριασμός σας μπορεί να έχει παραβιαστεί και θα πρέπει να κάνετε κλικ σε αυτόν τον σύνδεσμο για να προβείτε σε ενέργειες. Κάνετε κλικ στον σύνδεσμο στο email και καταλήγετε σε έναν ιστότοπο που μοιάζει ακριβώς με τον πραγματικό ιστότοπο της τράπεζάς σας. Σε μια βιασύνη για να ασφαλίσετε τον λογαριασμό σας, πληκτρολογείτε τον κωδικό πρόσβασής σας και πιθανώς άλλα στοιχεία όπως τον αριθμό της πιστωτικής σας κάρτας. Μπουμ, έχεις υποστεί phish. Ο εισβολέας έχει πλέον το όνομα χρήστη και τον κωδικό πρόσβασης του τραπεζικού λογαριασμού σας, καθώς και οποιαδήποτε άλλη πληροφορία παρείχατε. Δεν ήταν ο πραγματικός ιστότοπος της τράπεζάς σας. Λάβατε ένα email από έναν απατεώνα.

  Το Microsoft Office σας εξακολουθεί να λαμβάνει ενημερώσεις ασφαλείας;

Οι επαγγελματίες ασφάλειας συνιστούν να μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου όπως αυτό. Αντίθετα, μεταβείτε απευθείας στον ιστότοπο του τραπεζικού λογαριασμού σας και συνδεθείτε. Ομοίως, εάν κάποιος που ισχυρίζεται ότι είναι από την τράπεζά σας σας καλεί στο τηλέφωνο, καλό είναι να κλείσετε το τηλέφωνο και να καλέσετε απευθείας τον αριθμό εξυπηρέτησης πελατών της τράπεζάς σας για να δείτε εάν η κλήση είναι νόμιμος.

Θα μπορούσατε να καταλήξετε σε έναν ιστότοπο phishing με πολλούς άλλους τρόπους. Ίσως κάνετε κλικ σε έναν σύνδεσμο για να αγοράσετε κάτι στον ιστό και να καταλήξετε σε κάτι που μοιάζει με το Amazon.com ή κάποιο άλλο νόμιμο κατάστημα, για παράδειγμα. Ίσως κάνετε κλικ σε έναν σύνδεσμο για να στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου σε κάποιον και να καταλήξετε σε μια οθόνη σύνδεσης Google για τον λογαριασμό σας στο Gmail.

Είναι όλα στη διεύθυνση URL

Υπάρχει ένα πράγμα που μπορείτε να κάνετε για να εντοπίσετε ιστότοπους ηλεκτρονικού ψαρέματος: Εξετάστε τη διεύθυνση URL, η οποία είναι η διεύθυνση της ιστοσελίδας. Για παράδειγμα, εάν πραγματοποιείτε τραπεζικές συναλλαγές με το Chase, θα πρέπει να επιβεβαιώσετε ότι βρίσκεστε στο chase.com. Ωστόσο, οι ιστότοποι phishing θα μπορούσαν να είναι έξυπνοι—για παράδειγμα, ένας ιστότοπος ηλεκτρονικού ψαρέματος μπορεί να χρησιμοποιεί τον τομέα «secure.chase.com.example.com/onlinebanking/login».

  Ποιες είναι οι καλύτερες επιλογές σας;

Εάν κατανοείτε τις διευθύνσεις URL, θα συνειδητοποιήσετε ότι η συγκεκριμένη διεύθυνση URL φιλοξενείται στην πραγματικότητα στο “example.com” και όχι στο “chase.com”.

Ομοίως, ορισμένοι ιστότοποι phishing θα χρησιμοποιούν χαρακτήρες που μοιάζουν με άλλους χαρακτήρες. Όλα είναι μέρος του να κάνετε τη διεύθυνση URL να μοιάζει με την πραγματική. Εξάλλου, πολλοί άνθρωποι πιθανότατα δεν εξετάζουν καθόλου τη διεύθυνση URL. Ακόμη και άτομα που το κάνουν μπορεί απλώς να εκπαιδευτούν να αναζητούν κάτι σαν το “chase.com”. Δεν καταλαβαίνουν όλοι πώς να αποκωδικοποιήσουν αυτή τη γραμμή κειμένου.

Πώς ένας Διαχειριστής κωδικών πρόσβασης σας βοηθά στην προστασία σας

Εάν χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης, έχετε πρόσθετη προστασία. Αυτό ισχύει εφόσον ο διαχειριστής κωδικών πρόσβασης μπορεί να συμπληρώσει αυτόματα τα διαπιστευτήριά σας, είτε αυτό είναι 1 Κωδικός πρόσβασης, LastPass, Dashlane, Bitwarden, ή ακόμα και τη δυνατότητα αποθήκευσης κωδικού πρόσβασης που είναι ενσωματωμένη απευθείας στο πρόγραμμα περιήγησής σας.

Εάν αποθηκεύσετε μια σύνδεση για έναν ιστότοπο όπως το Chase.com ή το Amazon.com, ο διαχειριστής κωδικών πρόσβασης θα το θυμάται και θα σας προτείνει να το συμπληρώσει αυτόματα όταν βρίσκεστε στο Chase.com ή στο Amazon.com. Εάν καταλήξετε σε διαφορετικό ιστότοπο, ο διαχειριστής κωδικών πρόσβασης δεν θα σας προτείνει να εισαγάγετε τα διαπιστευτήριά σας—εξάλλου, βρίσκεστε σε διαφορετικό ιστότοπο. Ο διαχειριστής κωδικών πρόσβασης δεν εμπίπτει στη συγκαλυμμένη διεύθυνση URL.

  Πώς να διορθώσετε τη κολλημένη ιστορία μου στο Instagram κατά την ανάρτηση/αποστολή (Πλήρης οδηγός)

Αυτή η προστασία δεν είναι φανταχτερή και δεν θα δείτε ένα μεγάλο κόκκινο μήνυμα “προειδοποίησης” να εμφανίζεται. Αλλά γρήγορα θα παρατηρήσετε ότι περιμένετε ένα λεπτό. Ο διαχειριστής κωδικών πρόσβασης δεν σας προτείνει να συνδεθείτε σε αυτόν τον ιστότοπο. Γιατί αυτό? Μόλις παρατηρήσετε ότι κάτι δεν πάει καλά, μπορεί γρήγορα να ανακαλύψετε ότι δεν βρίσκεστε στον ιστότοπο στον οποίο νομίζατε ότι ήσασταν.

Ηρεμία όταν συνδέεστε

Ο διαχειριστής κωδικών πρόσβασης δεν διευκολύνει απλώς την εισαγωγή των διαπιστευτήριών σας κατά την περιήγηση στον ιστό. Σου δίνει ηρεμία όσο κάνει τη δουλειά του.

Εάν συνδέεστε στο email σας στο διαδίκτυο, δεν χρειάζεται να ελέγξετε ξανά τον τομέα πριν πληκτρολογήσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Γνωρίζετε ότι, εάν ο διαχειριστής κωδικών πρόσβασης προσφέρεται να συμπληρώσει τα διαπιστευτήριά σας αυτόματα, έχει ήδη ελεγχθεί ότι ο τομέας ταιριάζει με αυτόν που είναι αποθηκευμένος στη βάση δεδομένων σας.

Αυτό λειτουργεί και σε smartphone

Φυσικά, οι ίδιες λειτουργίες είναι διαθέσιμες όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης σε μια κινητή συσκευή όπως ένα τηλέφωνο iPhone, iPad ή Android. Χρησιμοποιήστε τη διαχείριση κωδικών πρόσβασης για να εισαγάγετε διαπιστευτήρια και θα προστατεύεστε από το ηλεκτρονικό ψάρεμα και στον ιστό για κινητά.