Οι διαχειριστές κωδικών πρόσβασης διευκολύνουν τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης παντού. Αυτό είναι ένα σημαντικό όφελος από τη χρήση τους, αλλά υπάρχει και ένα άλλο: Ο διαχειριστής κωδικών πρόσβασης σας προστατεύει από τους ψεύτικους ιστότοπους που προσπαθούν να «ψαρέψουν» τον κωδικό πρόσβασής σας.
Τι είναι το ηλεκτρονικό ψάρεμα (phishing) και πώς λειτουργεί;
Το ηλεκτρονικό ψάρεμα ( phishing) έχει σχεδιαστεί για να σας εξαπατήσει να δώσετε τον κωδικό πρόσβασής σας ή άλλες πληροφορίες σε έναν απατεώνα.
Για παράδειγμα, ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας. Το μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει ότι ο λογαριασμός σας ενδέχεται να έχει παραβιαστεί και πρέπει να κάνετε κλικ σε ένα σύνδεσμο για να λάβετε άμεσα μέτρα ασφαλείας. Κάνετε κλικ στον σύνδεσμο του email και καταλήγετε σε έναν ιστότοπο που μοιάζει με τον πραγματικό ιστότοπο της τράπεζάς σας.
Βιαστικά, για να ασφαλίσετε τον λογαριασμό σας, πληκτρολογείτε τον κωδικό πρόσβασής σας και πιθανώς άλλες λεπτομέρειες όπως τον αριθμό της πιστωτικής σας κάρτας. Το phishing έγινε. Ο εισβολέας έχει τώρα το όνομα χρήστη και τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού, καθώς και οποιεσδήποτε άλλες πληροφορίες δώσατε στην φόρμα που συμπηρώσατε. Δεν ήταν ο πραγματικός ιστότοπος της τράπεζάς σας. Λάβατε το email από έναν απατεώνα.
Οι επαγγελματίες ασφαλείας προτείνουν να μην κάνετε κλικ σε συνδέσμους σε τέτοια μηνύματα. Αντί για αυτό μεταβείτε απευθείας στον ιστότοπο του τραπεζικού λογαριασμού σας από ένα νέο tab του browser σας και συνδεθείτε. Παρομοίως, αν κάποιος που ισχυρίζεται ότι είναι από την τράπεζά σας, σας πάρει τηλέφωνο, κλείστε το τηλέφωνο και καλέστε απευθείας τον αριθμό εξυπηρέτησης πελατών της τράπεζάς σας για να δείτε αν η κλήση ήταν αληθινή.
Θα μπορούσατε να καταλήξετε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) με πολλούς άλλους τρόπους. Ίσως κάνετε κλικ σε έναν σύνδεσμο για να αγοράσετε κάτι στον Ιστό και να καταλήξετε σε μια σελίδα που μοιάζει με την Amazon.com ή άλλο online κατάστημα, αλλά δεν είναι. Ίσως κάνετε κλικ σε έναν σύνδεσμο για να στείλετε email σε κάποιον και να καταλήξετε σε μια οθόνη σύνδεσης της Google για τον λογαριασμό σας στο Gmail.
Είναι όλα στη διεύθυνση URL
Υπάρχει κάτι που μπορείτε να κάνετε για να εντοπίσετε ιστότοπους ηλεκτρονικού ψαρέματος:
Εξετάστε τη διεύθυνση URL, στη διεύθυνση της ιστοσελίδας. Για παράδειγμα, εάν κάνετε τραπεζικές συναλλαγές με την Πειραιώς, επαληθεύστε ότι είστε στο domain της Πειραιώς. Όμως, οι ιστότοποι ηλεκτρονικού ψαρέματος θα μπορούσαν να είναι έξυπνοι – για παράδειγμα, ένας ιστότοπος ηλεκτρονικού ψαρέματος μπορεί να χρησιμοποιεί το domain “www.winbank.gr.safe.info/onlinebanking/login”.
Εάν διαβάσετε με προσοχή το URL, θα συνειδητοποιήσετε ότι το συγκεκριμένο URL φιλοξενείται στην πραγματικότητα στο “safe.info” και όχι στο “winbank.gr”.
Ομοίως, ορισμένοι ιστότοποι ηλεκτρονικού ψαρέματος χρησιμοποιούν χαρακτήρες που μοιάζουν με άλλους χαρακτήρες και αυτό για να κάνουν την διεύθυνση να μοιάζει με την πραγματική. Για παράδειγμα το www.winbank.gr μπορεί να γίνει www.winbanκ.gr, προσθέτοντας ένα Ελληνικό χαρακτήρα στην θέση του k.
Πώς ένας διαχειριστής κωδικών πρόσβασης βοηθά στην προστασία σας
Εάν χρησιμοποιείτε κάποιο διαχειριστή κωδικών πρόσβασης, έχετε επιπλέον προστασία. Αυτό ισχύει για όσο διάστημα ο διαχειριστής κωδικών πρόσβασης μπορεί να συμπληρώσει αυτόματα τα διαπιστευτήριά σας, είτε είναι 1Password , ο LastPass ή κάποιος άλλος. Από το iGuRu.gr συνιστούμε ανεπιφύλακτα τον KeePass λόγω του ότι κρυπτογραφεί και αποθηκεύει τους κωδικούς σας τοπικά και όχι στο σύννεφο.
Εάν αποθηκεύσετε μια σύνδεση για ένα ιστότοπο όπως το winbank.gr ή το Amazon.com, ο διαχειριστής κωδικών πρόσβασής σας θα θυμάται την διεύθυνση και θα σας προσφέρει αυτόματα τον κωδικό όταν βρίσκεστε στην σωστή σελίδα. Εάν είστε σε κάποιο διαφορετικό ιστότοπο, ο διαχειριστής κωδικών πρόσβασής σας δεν θα εμφανίσει το password που χρησιμοποιείτε.
Αυτή η προστασία δεν θα εμφανίσει μια μεγάλη κόκκινη προειδοποίηση. Αλλά θα παρατηρήσετε ότι ο διαχειριστής κωδικών πρόσβασης δεν βρίσκει κάποιο κωδικό για να συνδεθείτε σε αυτή τη σελίδα.
Λειτουργεί και σε smartphone
Φυσικά, οι ίδιες δυνατότητες είναι διαθέσιμες όταν χρησιμοποιείτε και κάποιο διαχειριστή κωδικών πρόσβασης σε μια κινητή συσκευή.