Jak vás správce hesel chrání před phishingovými podvody

Správci hesel usnadňují používání silných a jedinečných hesel všude. To je jedna významná výhoda jejich používání, ale je tu ještě jedna: Váš správce hesel vás pomáhá chránit před podvodnými weby, které se snaží „phishing“ vaše heslo.

Co je to phishing a jak to funguje?

Phishing je navržen tak, aby vás přiměl k tomu, abyste předali své heslo nebo jiné informace podvodníkovi.

Řekněme například, že dostanete e-mail, který tvrdí, že pochází z vaší banky. V e-mailu se uvádí, že váš účet může být prolomen, a měli byste kliknout na tento odkaz, abyste mohli jednat. Kliknete na odkaz v e-mailu a skončíte na stránce, která vypadá stejně jako skutečné webové stránky vaší banky. Ve spěchu, abyste zajistili svůj účet, zadáte heslo a případně další podrobnosti, jako je číslo vaší kreditní karty. Bum, byl jsi phishing. Útočník má nyní uživatelské jméno a heslo k vašemu bankovnímu účtu a všechny další informace, které jste mu poskytli. To nebyl skutečný web vaší banky. Dostali jste e-mail od podvodníka.

Bezpečnostní profesionálové doporučují neklikat na odkazy v e-mailech, jako je tento. Namísto toho přejděte přímo na web svého bankovního účtu a přihlaste se. Podobně, pokud vám zavolá na telefon někdo, kdo tvrdí, že je z vaší banky, je dobré zavěsit a zavolat přímo na číslo zákaznického servisu vaší banky, abyste zjistili, zda je hovor legitimní.

Na phishingový web můžete skončit mnoha jinými způsoby. Možná kliknete na odkaz, abyste si něco koupili na webu, a skončíte na webu, který vypadá jako Amazon.com nebo jiný legitimní obchod, například. Možná kliknete na odkaz, abyste někomu poslali e-mail, a skončíte na tom, co vypadá jako přihlašovací obrazovka Google pro váš účet Gmail.

Vše je v URL

Existuje jedna věc, kterou můžete udělat, abyste odhalili phishingové stránky: Prozkoumejte adresu URL, což je adresa webové stránky. Pokud například účtujete s Chase, měli byste ověřit, že jste byli na chase.com. Ale phishingové stránky by mohly být chytré – například phishingový web může používat doménu „secure.chase.com.example.com/onlinebanking/login“.

Pokud rozumíte adresám URL, uvědomíte si, že tato konkrétní adresa URL je ve skutečnosti hostována na „example.com“ a ne na „chase.com“.

Podobně některé phishingové weby budou používat znaky, které vypadají podobně jako jiné znaky. To vše je součástí toho, aby adresa URL vypadala podobně jako ta skutečná. Koneckonců, mnoho lidí pravděpodobně adresu URL vůbec nezkoumá. Dokonce i lidé, kteří to dělají, mohou být vycvičeni k tomu, aby hledali něco jako „chase.com“. Ne každý rozumí tomu, jak dekódovat tento řádek textu.

Jak vás Správce hesel pomáhá chránit

Pokud používáte správce hesel, máte další ochranu. To platí, pokud váš správce hesel může automaticky vyplnit vaše přihlašovací údaje, ať už je to tak 1Heslo, LastPass, Dashlane, Bitwardennebo dokonce funkce pro ukládání hesla zabudovaná přímo do vašeho webového prohlížeče.

Pokud si uložíte přihlašovací údaje pro web jako Chase.com nebo Amazon.com, váš správce hesel si je zapamatuje a nabídne, že je automaticky vyplní, když budete na Chase.com nebo Amazon.com. Pokud skončíte na jiném webu, váš správce hesel vám nenabídne zadání vašich přihlašovacích údajů – přeci jen jste na jiném webu. Váš správce hesel nespadá do maskované adresy URL.

Tato ochrana není luxusní a neuvidíte velkou červenou „varovnou“ zprávu. Ale rychle si všimnete, že chvíli počkejte; váš správce hesel vám nenabízí přihlášení na tomto webu. proč tomu tak je? Jakmile si všimnete, že něco není v pořádku, můžete rychle zjistit, že nejste na webu, na kterém jste si mysleli, že jste.

Klid při přihlášení

Váš správce hesel nejen zrychluje zadávání přihlašovacích údajů při procházení webu. Poskytuje vám klid, zatímco dělá svou práci.

Pokud se ke svému e-mailu přihlašujete online, nemusíte před zadáním uživatelského jména a hesla znovu kontrolovat doménu. Víte, že pokud váš správce hesel nabízí automatické vyplnění vašich přihlašovacích údajů, je již zkontrolováno, zda se doména shoduje s doménou uloženou ve vaší databázi.

Funguje to i na chytrých telefonech

Stejné funkce jsou samozřejmě dostupné, když používáte správce hesel na mobilním zařízení, jako je iPhone, iPad nebo telefon Android. Pomocí správce hesel zadejte přihlašovací údaje a budete chráněni před phishingem i na mobilním webu.