Como um gerenciador de senhas o protege de golpes de phishing

Abscent / Shutterstock.com

Os gerenciadores de senhas facilitam o uso de senhas fortes e exclusivas em qualquer lugar . Esse é um benefício significativo de usá-los, mas há outro: seu gerenciador de senhas ajuda a protegê-lo de sites fraudulentos que tentam “phishing” sua senha.

O que é phishing e como funciona?

O phishing foi projetado para induzir você a fornecer sua senha ou outras informações a um impostor.

Por exemplo, digamos que você receba um e-mail afirmando ser do seu banco. O e-mail informa que sua conta pode estar comprometida e você deve clicar neste link para agir. Você clica no link do e-mail e chega a um site que se parece com o site real do seu banco. Com pressa para proteger sua conta, você digita sua senha e possivelmente outros detalhes, como o número do seu cartão de crédito. Boom, você foi phishing. O invasor agora possui o nome de usuário e a senha da sua conta bancária, bem como quaisquer outras informações fornecidas. Esse não era o site real do seu banco. Você recebeu um e-mail de um golpista.

Os profissionais de segurança não recomendam clicar em links em e-mails como este. Em vez disso, vá diretamente para o site da sua conta bancária e faça login. Da mesma forma, se alguém alegando ser do seu banco ligar para você, é uma boa ideia desligar e ligar diretamente para o número de atendimento ao cliente do seu banco para ver se a chamada é legítimo.

Recomendado:  Como se livrar da guia de atividades de amigos no Spotify

Você pode acabar em um site de phishing de muitas outras maneiras. Talvez você clique em um link para comprar algo na web e acabe no que parece ser Amazon.com ou outra loja legítima, por exemplo. Talvez você clique em um link para enviar um e-mail a alguém e acabar no que parece ser uma tela de login do Google para sua conta do Gmail.

Está tudo no URL

Há uma coisa que você pode fazer para identificar sites de phishing: examine o URL, que é o endereço da página da web. Por exemplo, se você fizer um banco com o Chase, verifique se está em chase.com. Mas os sites de phishing podem ser inteligentes – por exemplo, um site de phishing pode usar o domínio “secure.chase.com.example.com/onlinebanking/login”.

Se você entender URLs, perceberá que esse URL específico está, na verdade, hospedado em “example.com” e não em “chase.com”.

Da mesma forma, alguns sites de phishing usarão caracteres semelhantes a outros caracteres. Tudo isso faz parte do processo de tornar o URL semelhante ao real. Afinal, muitas pessoas provavelmente nem examinam o URL. Mesmo as pessoas que o fazem podem ser treinadas para procurar algo como “chase.com”. Nem todo mundo entende como decodificar essa linha de texto.

Como um gerenciador de senhas ajuda a protegê-lo

Se você usar um gerenciador de senhas, terá proteção adicional. Isso é verdade, desde que seu gerenciador de senhas possa preencher automaticamente suas credenciais, sejam elas  1Password , LastPass , Dashlane , Bitwarden ou até mesmo  o recurso de salvamento de senha embutido em seu navegador .

Se você salvar um login para um site como Chase.com ou Amazon.com, seu gerenciador de senha se lembrará dele e se oferecerá para preenchê-lo automaticamente quando você estiver em Chase.com ou Amazon.com. Se você acabar em um site diferente, seu gerenciador de senhas não se oferecerá para inserir suas credenciais – afinal, você está em um site diferente. Seu gerenciador de senhas não cai no URL disfarçado.

Recomendado:  Como criar um teste no Google Classroom

Esta proteção não é sofisticada e você não verá uma grande mensagem de “aviso” vermelha aparecer. Mas você notará rapidamente que espere um minuto; seu gerenciador de senhas não está oferecendo para fazer login neste site. Por que é que? Depois de perceber que algo está errado, você pode descobrir rapidamente que não está no site que pensava estar.

Tranquilidade ao fazer login

Seu gerenciador de senhas não apenas torna mais rápido inserir suas credenciais enquanto navega na web. Dá-lhe paz de espírito enquanto realiza o seu trabalho.

Se você estiver acessando seu e-mail on-line, não será necessário verificar o domínio antes de digitar seu nome de usuário e senha. Você sabe que, se o seu gerenciador de senhas está se oferecendo para preencher suas credenciais automaticamente, já foi verificado se o domínio corresponde ao salvo em seu banco de dados.

Isso também funciona em smartphones

Obviamente, os mesmos recursos estão disponíveis quando você usa um gerenciador de senhas em um dispositivo móvel como um iPhone, iPad ou telefone Android. Use seu gerenciador de senhas para inserir credenciais e você também estará protegido contra phishing na web móvel.