- 1Password yeni bir kimlik avı koruma aracını duyurdu
- Tanınmayan web sitelerinde otomatik doldurma otomatik olarak gerçekleşmeyecek
- Araç, kimlik bilgilerini yapıştırmaya çalışan kullanıcıları kötü amaçlı URL’lere karşı uyaracak
Kimlik avı saldırıları işletmelere ve tüketicilere, milyon dolarlık kayıplardan kredi notlarının bozulmasına ve banka hesaplarının çalınmasına kadar çok pahalıya mal olabilir.
Şans eseri 1Password, en iyi şifre yöneticileriyeni bir yerleşik kimlik avı koruma aracını tanıttı.
Yeni araç, saklanan kimlik bilgilerinizle birlikte kaydedilen URL’yi, erişmeye çalıştığınız URL ile karşılaştıracak ve bir şeyler tam olarak eşleşmediğinde bir uyarı verecektir.
Sahte URL’ler geçmişte kaldı
Bilgisayar korsanları, kurbanları kimlik bilgilerini bilmeden teslim etmeye ikna etmek için sıklıkla yazım hatası işgali veya URL ele geçirme olarak bilinen bir tekniği kullanır. Aslında, yakın zamanda yapılan bir 1Password anketi, Amerikalıların %89’unun kimlik avı dolandırıcılığıyla karşılaştığını ve %61’inin en az bir kez kurban düştüğünü ortaya çıkardı.
Bazı durumlarda bilgisayar korsanları kolayca gözden kaçabilecek veya yanlış yazılabilecek tek bir harfi kaldırabilir (gogle.com veya google.co) veya doğru şekilde kontrol etmezseniz URL’nin içine doğru görünen karakterler ekleyin (gccgle.com veya gooogle.com).
Artık potansiyel bir kimlik avı sitesine erişildiğinde 1Password, sitenin URL’sini kullanıcının kimlik bilgileri kasasında saklanan URL ile karşılaştıracaktır. İkisi eşleşmiyorsa 1Password kimlik bilgilerini otomatik olarak doldurmaz.
Kullanıcı daha sonra saklanan kimlik bilgilerinizi siteye yapıştırmaya çalışırsa, URL’nin kimlik bilgisi kasasındaki herhangi bir URL ile eşleşmediği ve URL’nin meşru olmayabileceği konusunda kullanıcıyı uyaran bir açılır pencere görünecektir.
Yeni özellik, tüm bireysel ve aile planları için kullanıma sunulduğunda varsayılan olarak etkinleştirilecek ve 1Password for Business yöneticileri, 1Password yönetici konsolundaki Kimlik Doğrulama Politikaları aracılığıyla çalışanlar için gelişmiş kimlik avı korumasını etkinleştirebilecek.
1Password Küresel Danışmanlık CISO’su Dave Lewis şunları söyledi: “Kimlik avı saldırılarının önüne geçmek tamamen iletişimle ilgilidir, dolandırıcının planını bozan da budur. Bir çalışanın şüpheli bir mesaj alması durumunda yapabileceği en önemli şey bunu birine söylemektir.”
“Yandaki bölmeye hafifçe vurup ‘Hey, bu sana doğru görünüyor mu?’ diyerek birçok saldırı önlenebilir. Birisi kendisine zaten kimlik avı yapıldığına inanıyorsa derhal BT’ye haber vermelidir. Bunlar iyi bir eğitimle öğrenilen becerilerdir ve sürekli olarak pekiştirilmeleri gerekir, böylece insanlar o acil, korkutucu görünen mesajları aldıklarında bunları hatırlarlar.”
Kimlik avı dolandırıcılıklarını tespit etme ve bunlardan kaçınmaya ilişkin daha fazla ipucu ve yeni araç hakkında daha fazla bilgi için şuraya göz atın: 1Şifre blogu.
Her bütçeye uygun en iyi şifre yöneticisi