- 1Password anunciou uma nova ferramenta de proteção contra phishing
- O preenchimento automático não acontecerá automaticamente em sites desconhecidos
- A ferramenta alertará os usuários sobre URLs maliciosos se eles tentarem colar credenciais
Os ataques de phishing podem custar caro às empresas e aos consumidores, desde milhões de dólares em perdas até pontuações de crédito danificadas e contas bancárias roubadas.
Felizmente, 1Password, um dos melhores gerenciadores de senhas, introduziu uma nova ferramenta de proteção contra phishing.
A nova ferramenta comparará o URL salvo junto com as credenciais salvas com o URL que você está tentando acessar e avisará se algo não corresponder.
URLs falsos podem ser coisa do passado
Os hackers costumam usar uma técnica conhecida como typo-squatting ou sequestro de URL para induzir as vítimas a entregar suas credenciais sem o seu conhecimento. Na verdade, de acordo com uma pesquisa recente do 1Password, 89% dos americanos encontraram um golpe de phishing e 61% foram vítimas pelo menos uma vez.
Em alguns casos, os hackers removerão uma letra especial que pode ser facilmente esquecida ou escrita incorretamente (gogle.com ou google.co) ou adicionarão caracteres ao URL que parecerão corretos se você não verificar corretamente (gccgle.com ou gooogle.com).
Agora, ao acessar um possível site de phishing, o 1Password comparará a URL do site com a URL armazenada no cofre de credenciais do usuário. Se os dois não corresponderem, o 1Password não preencherá automaticamente as credenciais.
Se o usuário quiser colar suas credenciais armazenadas no site, um pop-up aparecerá avisando ao usuário que o URL não corresponde ao URL no cofre de credenciais e o URL pode não ser válido.
O novo recurso será habilitado por padrão na implementação para todos os planos individuais e familiares, e os administradores do 1Password for Business poderão habilitar proteção aprimorada contra phishing para funcionários por meio de políticas de autenticação no console de administração do 1Password.
Veja em
Dave Lewis, CISO Consultivo Global, 1Password, disse: “A prevenção de ataques de phishing é a comunicação, que é o que atrapalha o plano do fraudador. A coisa mais importante que um funcionário pode fazer é avisar alguém se receber uma mensagem suspeita.”
“Muitos ataques poderiam ter sido evitados batendo no cubículo ao lado e dizendo ‘ei, isso parece bom?’ dizendo Se alguém acredita que já foi vítima de phishing, deve notificar a TI imediatamente. Essas são habilidades que você aprende com um bom treinamento e precisam ser constantemente reforçadas. As pessoas se lembram delas quando recebem aquelas mensagens assustadoras e urgentes.’
Para obter mais dicas sobre como detectar e evitar golpes de phishing e mais informações sobre a nova ferramenta, confira o blog 1Password.
O melhor gerenciador de senhas para cada orçamento
