Phishing: Πώς σας προστατεύει ένας Διαχειριστής κωδικών πρόσβασης

Οι διαχειριστές κωδικών πρόσβασης διευκολύνουν τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης παντού. Αυτό είναι ένα σημαντικό όφελος από τη χρήση τους, αλλά υπάρχει και ένα άλλο: Ο διαχειριστής κωδικών πρόσβασης σας προστατεύει από τους ψεύτικους ιστότοπους που προσπαθούν να «ψαρέψουν» τον κωδικό πρόσβασής σας.

Τι είναι το ηλεκτρονικό ψάρεμα (phishing) και πώς λειτουργεί;

Το ηλεκτρονικό ψάρεμα ( phishing) έχει σχεδιαστεί για να σας εξαπατήσει να δώσετε τον κωδικό πρόσβασής σας ή άλλες πληροφορίες σε έναν απατεώνα.

Για παράδειγμα, ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας. Το μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει ότι ο λογαριασμός σας ενδέχεται να έχει παραβιαστεί και πρέπει να κάνετε κλικ σε ένα σύνδεσμο για να λάβετε άμεσα μέτρα ασφαλείας. Κάνετε κλικ στον σύνδεσμο του email και καταλήγετε σε έναν ιστότοπο που μοιάζει με τον πραγματικό ιστότοπο της τράπεζάς σας.

Βιαστικά, για να ασφαλίσετε τον λογαριασμό σας, πληκτρολογείτε τον κωδικό πρόσβασής σας και πιθανώς άλλες λεπτομέρειες όπως τον αριθμό της πιστωτικής σας κάρτας. Το phishing έγινε. Ο εισβολέας έχει τώρα το όνομα χρήστη και τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού, καθώς και οποιεσδήποτε άλλες πληροφορίες δώσατε στην φόρμα που συμπηρώσατε. Δεν ήταν ο πραγματικός της τράπεζάς σας. Λάβατε το email από έναν απατεώνα.

Οι επαγγελματίες ασφαλείας προτείνουν να μην κάνετε κλικ σε συνδέσμους σε τέτοια . Αντί για αυτό μεταβείτε απευθείας στον ιστότοπο του τραπεζικού λογαριασμού σας από ένα νέο tab του browser σας και συνδεθείτε. Παρομοίως, αν κάποιος που ισχυρίζεται ότι είναι από την τράπεζά σας, σας πάρει τηλέφωνο, κλείστε το τηλέφωνο και καλέστε απευθείας τον αριθμό εξυπηρέτησης πελατών της τράπεζάς σας για να δείτε αν η κλήση ήταν αληθινή.

Θα μπορούσατε να καταλήξετε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) με πολλούς άλλους τρόπους. Ίσως κάνετε κλικ σε έναν σύνδεσμο για να αγοράσετε κάτι στον Ιστό και να καταλήξετε σε μια σελίδα που μοιάζει με την Amazon.com ή άλλο online κατάστημα, αλλά δεν είναι. Ίσως κάνετε κλικ σε έναν σύνδεσμο για να στείλετε email σε κάποιον και να καταλήξετε σε μια οθόνη σύνδεσης της Google για τον λογαριασμό σας στο Gmail.

Είναι όλα στη διεύθυνση URL

 

Υπάρχει κάτι που μπορείτε να κάνετε για να εντοπίσετε ιστότοπους ηλεκτρονικού ψαρέματος:

Εξετάστε τη διεύθυνση URL, στη διεύθυνση της ιστοσελίδας. Για παράδειγμα, εάν κάνετε τραπεζικές συναλλαγές με την , επαληθεύστε ότι είστε στο domain της Πειραιώς. Όμως, οι ιστότοποι ηλεκτρονικού ψαρέματος θα μπορούσαν να είναι έξυπνοι – για παράδειγμα, ένας ιστότοπος ηλεκτρονικού ψαρέματος μπορεί να χρησιμοποιεί το domain “www.winbank.gr.safe.info/onlinebanking/login”.

Εάν διαβάσετε με προσοχή το URL, θα συνειδητοποιήσετε ότι το συγκεκριμένο URL φιλοξενείται στην πραγματικότητα στο “safe.info” και όχι στο “winbank.gr”.

Ομοίως, ορισμένοι ιστότοποι ηλεκτρονικού ψαρέματος χρησιμοποιούν χαρακτήρες που μοιάζουν με άλλους χαρακτήρες και αυτό για να κάνουν την διεύθυνση να μοιάζει με την πραγματική. Για παράδειγμα το www.winbank.gr μπορεί να γίνει www.winbanκ.gr, προσθέτοντας ένα Ελληνικό χαρακτήρα στην θέση του k.

Πώς ένας διαχειριστής κωδικών πρόσβασης βοηθά στην προστασία σας

Εάν χρησιμοποιείτε κάποιο διαχειριστή κωδικών πρόσβασης, έχετε επιπλέον προστασία. Αυτό ισχύει για όσο διάστημα ο διαχειριστής κωδικών πρόσβασης μπορεί να συμπληρώσει αυτόματα τα διαπιστευτήριά σας, είτε είναι  1Password , ο LastPass ή κάποιος άλλος. Από το iGuRu.gr συνιστούμε ανεπιφύλακτα τον KeePass λόγω του ότι κρυπτογραφεί και αποθηκεύει τους ς σας τοπικά και όχι στο σύννεφο.

Εάν αποθηκεύσετε μια σύνδεση για ένα ιστότοπο όπως το winbank.gr ή το Amazon.com, ο διαχειριστής κωδικών πρόσβασής σας θα θυμάται την διεύθυνση και θα σας προσφέρει αυτόματα τον κωδικό όταν βρίσκεστε στην σωστή σελίδα. Εάν είστε σε κάποιο διαφορετικό ιστότοπο, ο διαχειριστής κωδικών πρόσβασής σας δεν θα εμφανίσει το που χρησιμοποιείτε.

Αυτή η προστασία δεν θα εμφανίσει μια μεγάλη κόκκινη προειδοποίηση. Αλλά θα παρατηρήσετε ότι  ο διαχειριστής κωδικών πρόσβασης δεν βρίσκει κάποιο κωδικό για να συνδεθείτε σε αυτή τη σελίδα.

Λειτουργεί και σε smartphone

Φυσικά, οι ίδιες δυνατότητες είναι διαθέσιμες όταν χρησιμοποιείτε και κάποιο διαχειριστή κωδικών πρόσβασης σε μια κινητή συσκευή.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

password managerphishingδιαχειριστής κωδικών πρόσβασης

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).