網絡釣魚詐騙正在迅速發展,人工智能驅動的網站使虛假登錄頁面看起來比以往任何時候都更有說服力。為了幫助用戶保持安全,使用最廣泛的密碼管理器之一 1Password 正在其瀏覽器擴展和應用程序中引入新的內置反網絡釣魚功能。目標很簡單:防止您的設備自動向與最初存儲登錄信息的 URL 不匹配的網站提供存儲的憑據。
現在,每當您嘗試將已保存的鏈接粘貼到 URL 與 1Password 為該帳戶存儲的內容不一致的網站時,更新後的 1Password 不再默默地拒絕在可疑域上自動填充憑據,而是添加主動警告彈出窗口。這個附加提示讓您有一分鐘的時間停下來思考並檢查地址欄。這是一個簡單但關鍵的步驟,可以避免基於輕微拼寫錯誤或欺騙性相似的網站名稱的詐騙。
新保護如何運作?
從本質上講,新功能旨在隨著網絡釣魚詐騙變得更有說服力而減少人為錯誤。攻擊者經常使用真實的電子郵件或廣告來引誘人們訪問乍一看合法的偽造登錄頁面。通過阻止自動填充並在用戶嘗試將憑據粘貼到陌生網站時發出警告,1Password 在交出用戶名和密碼之前添加了第二層保護。
對於個人和家庭用戶,該功能在啟動時默認啟用。商業和企業客戶可以通過 1Password 管理控制台的身份驗證策略啟用此功能。這反映出密碼安全方面發生了更廣泛的轉變,人們認識到存儲的憑據的安全性取決於他們登錄的網站的安全性,特別是當人工智能生成的網絡釣魚頁面變得更難以檢測時。
新的保護措施建立在現有的 1Password 保護措施之上,例如 URL 匹配和有限的自動完成。雖然它無法阻止所有詐騙或社會工程伎倆,但它極大地降低了僅僅因為看起來真實而意外地將登錄信息輸入到虛假網站的風險。隨著網絡釣魚攻擊變得越來越普遍,留意這些警告並仔細檢查 URL 可能是保持在線安全的最簡單方法之一。
