Správci hesel představují užitečný nástroj pro generování a ukládání silných a jedinečných hesel, což je klíčová výhoda. Avšak jejich funkce nekončí pouze u správy hesel. Pomáhají vám také chránit se před podvodnými webovými stránkami, které se snaží získat vaše hesla prostřednictvím takzvaného „phishingu“.
Co je to phishing a jak se s ním setkáváme?
Phishingové útoky mají za cíl vás lstí přimět k odhalení vašich hesel nebo jiných citlivých údajů podvodníkům.
Představte si například situaci, kdy obdržíte e-mail, který se tváří, že pochází od vaší banky. V tomto e-mailu je uvedeno, že váš účet je ohrožen a měli byste ihned kliknout na odkaz pro provedení nápravy. Kliknutím na odkaz se dostanete na stránku, která je vizuálně totožná s webem vaší banky. V zápalu snahy ochránit svůj účet zadáte své heslo a možná i další údaje, jako je číslo vaší platební karty. V tu chvíli jste se stali obětí phishingu. Útočník tak získal přístup k vašemu bankovnímu účtu i dalším informacím, které jste mu poskytli. Webová stránka, kterou jste navštívili, nebyla skutečným webem vaší banky, ale podvrhem. Podobný e-mail mohl poslat pouze podvodník.
Odborníci na bezpečnost doporučují, abyste nikdy neklikali na odkazy v e-mailech, které by mohly být podezřelé. Místo toho byste měli přímo přejít na webové stránky své banky a přihlásit se tam. Pokud vás kontaktuje někdo telefonicky, kdo se vydává za pracovníka banky, je doporučeno hovor ukončit a zavolat na oficiální zákaznickou linku banky a ověřit si legitimitu hovoru.
Na phishingové stránky můžete narazit i jinými způsoby. Může se stát, že kliknete na odkaz pro nákup zboží na webu a budete přesměrováni na web, který se na první pohled jeví jako Amazon.com nebo jiný spolehlivý obchod. Nebo můžete kliknout na odkaz pro zaslání e-mailu a skončíte na stránce, která vypadá jako přihlašovací obrazovka Google pro váš účet Gmail.
Klíčová role URL adresy
Existuje jedna klíčová metoda, jak můžete odhalit podvodné phishingové stránky: pečlivě prozkoumejte URL adresu, tedy webovou adresu stránky. Například pokud používáte služby banky Chase, měli byste si ověřit, že jste na adrese chase.com. Podvodníci mohou být však chytří. Mohou používat domény jako „secure.chase.com.example.com/onlinebanking/login“.
Pokud rozumíte struktuře URL adres, uvědomíte si, že výše uvedená adresa je hostována na serveru „example.com“ a nikoliv na „chase.com“.
Podobně některé phishingové stránky používají znaky, které se vizuálně podobají jiným. To má za cíl, aby se adresa URL co nejvíce přiblížila skutečné adrese. Mnoho lidí bohužel nekontroluje adresy URL a ti, kteří tak činí, mohou být zmateni podobnými znaky. Proto je důležité mít povědomí o tom, jak dekódovat tyto textové řetězce.
Jak vás správce hesel chrání?
Používání správce hesel vám poskytuje další vrstvu ochrany. To platí zejména, pokud váš správce hesel nabízí funkci automatického vyplňování přihlašovacích údajů. Ať už se jedná o 1Password, LastPass, Dashlane, Bitwarden, nebo dokonce integrovanou funkci ukládání hesel přímo ve vašem webovém prohlížeči.
Pokud uložíte přihlašovací údaje pro webové stránky, jako jsou Chase.com nebo Amazon.com, váš správce hesel si je zapamatuje a nabídne vám jejich automatické vyplnění, když navštívíte Chase.com nebo Amazon.com. Pokud se však dostanete na podvodný web, správce hesel vám automatické vyplnění nenabídne, protože jste na jiném webu. Správce hesel nepadne do léčky maskované adresy URL.
Tato ochrana není okamžitě viditelná, nezobrazuje se žádné výrazné „varování“. Všimnete si však, že správce hesel nenabízí automatické přihlášení. To vás může přimět k tomu, abyste věnovali pozornost a zjistili, že nejste na webu, kde jste si mysleli, že jste.
Bezpečné přihlášení
Správce hesel nejen urychluje proces přihlašování, ale poskytuje vám i pocit jistoty. Nemusíte vždy kontrolovat doménu, když se přihlašujete do svého e-mailu. Pokud správce hesel nabízí automatické vyplnění vašich přihlašovacích údajů, můžete si být jisti, že doména je v pořádku a odpovídá uložené v databázi.
Funkčnost i na chytrých telefonech
Stejné výhody platí i při použití správce hesel na mobilních zařízeních, jako jsou iPhony, iPady nebo telefony s Androidem. Můžete tak bezpečně zadávat přihlašovací údaje a být chráněni před phishingovými útoky i při prohlížení webu na mobilním telefonu.