- 1Password anunciou uma nova ferramenta de proteção contra phishing
- O preenchimento automático não acontecerá automaticamente em sites não reconhecidos
- A ferramenta alertará os usuários sobre URLs maliciosos se eles tentarem colar credenciais
Os ataques de phishing podem custar caro às empresas e aos consumidores, desde perdas de milhões de dólares até pontuações de crédito arruinadas e contas bancárias roubadas.
Felizmente, 1Password, um dos melhores gerenciadores de senhasrevelou uma nova ferramenta integrada de proteção contra phishing.
A nova ferramenta comparará o URL salvo junto com suas credenciais armazenadas com o URL que você está tentando acessar e fornecerá um aviso se algo não corresponder.
URLs falsos podem ser coisa do passado
Os hackers costumam usar uma técnica conhecida como typo-squatting ou sequestro de URL para induzir as vítimas a entregar suas credenciais sem que elas saibam. Na verdade, uma pesquisa recente do 1Password descobriu que 89% dos americanos encontraram um golpe de phishing e 61% foram vítimas pelo menos uma vez.
Em alguns casos, os hackers removerão uma única letra que poderia facilmente ser ignorada ou digitada incorretamente (gogle.com ou Google.co) ou adicione caracteres ao URL que pareçam corretos se você não verificar corretamente (gccgle.com ou gooogle.com).
Agora, ao acessar um possível site de phishing, o 1Password comparará a URL do site com a URL armazenada no cofre de credenciais do usuário. Se os dois não corresponderem, o 1Password não preencherá automaticamente as credenciais.
Se o usuário tentar colar suas credenciais armazenadas no site, um pop-up aparecerá avisando que o URL não corresponde a nenhum URL no cofre de credenciais e que o URL pode não ser legítimo.
O novo recurso será habilitado por padrão após a implementação para todos os planos individuais e familiares, e os administradores do 1Password for Business poderão habilitar proteção aprimorada contra phishing para funcionários por meio das Políticas de Autenticação no console de administração do 1Password.
Dave Lewis, CISO Consultivo Global da 1Password, disse: “Antecipar-se aos ataques de phishing tem tudo a ver com comunicação, é isso que atrapalha o plano do golpista. A coisa mais importante que um funcionário pode fazer se receber uma mensagem suspeita é contar a alguém.”
“Muitos ataques poderiam ser evitados simplesmente batendo no cubículo ao lado e dizendo ‘ei, isso parece certo para você?’ Se alguém acreditar que já foi vítima de phishing, deverá notificar a TI imediatamente. Essas são as habilidades que você aprende com um bom treinamento e elas precisam ser constantemente reforçadas, para que as pessoas se lembrem delas quando receberem aquelas mensagens urgentes e assustadoras.”
Para obter mais dicas sobre como detectar e evitar golpes de phishing e mais informações sobre a nova ferramenta, dê uma olhada no 1Blog de senha.
O melhor gerenciador de senhas para todos os orçamentos