Os gerenciadores de senhas facilitam o uso de senhas fortes e exclusivas em qualquer lugar . Esse é um benefício significativo de usá-los, mas há outro: seu gerenciador de senhas ajuda a protegê-lo de sites fraudulentos que tentam “phishing” sua senha.
Índice
O phishing foi projetado para induzir você a fornecer sua senha ou outras informações a um impostor.
Por exemplo, digamos que você receba um e-mail afirmando ser do seu banco. O e-mail informa que sua conta pode estar comprometida e você deve clicar neste link para agir. Você clica no link do e-mail e chega a um site que se parece com o site real do seu banco. Com pressa para proteger sua conta, você digita sua senha e possivelmente outros detalhes, como o número do seu cartão de crédito. Boom, você foi phishing. O invasor agora possui o nome de usuário e a senha da sua conta bancária, bem como quaisquer outras informações fornecidas. Esse não era o site real do seu banco. Você recebeu um e-mail de um golpista.
Os profissionais de segurança não recomendam clicar em links em e-mails como este. Em vez disso, vá diretamente para o site da sua conta bancária e faça login. Da mesma forma, se alguém alegando ser do seu banco ligar para você, é uma boa ideia desligar e ligar diretamente para o número de atendimento ao cliente do seu banco para ver se a chamada é legítimo.
Você pode acabar em um site de phishing de muitas outras maneiras. Talvez você clique em um link para comprar algo na web e acabe no que parece ser Amazon.com ou outra loja legítima, por exemplo. Talvez você clique em um link para enviar um e-mail a alguém e acabar no que parece ser uma tela de login do Google para sua conta do Gmail.
Há uma coisa que você pode fazer para identificar sites de phishing: examine o URL, que é o endereço da página da web. Por exemplo, se você fizer um banco com o Chase, verifique se está em chase.com. Mas os sites de phishing podem ser inteligentes – por exemplo, um site de phishing pode usar o domínio “secure.chase.com.example.com/onlinebanking/login”.
Se você entender URLs, perceberá que esse URL específico está, na verdade, hospedado em “example.com” e não em “chase.com”.
Da mesma forma, alguns sites de phishing usarão caracteres semelhantes a outros caracteres. Tudo isso faz parte do processo de tornar o URL semelhante ao real. Afinal, muitas pessoas provavelmente nem examinam o URL. Mesmo as pessoas que o fazem podem ser treinadas para procurar algo como “chase.com”. Nem todo mundo entende como decodificar essa linha de texto.
Se você usar um gerenciador de senhas, terá proteção adicional. Isso é verdade, desde que seu gerenciador de senhas possa preencher automaticamente suas credenciais, sejam elas 1Password , LastPass , Dashlane , Bitwarden ou até mesmo o recurso de salvamento de senha embutido em seu navegador .
Se você salvar um login para um site como Chase.com ou Amazon.com, seu gerenciador de senha se lembrará dele e se oferecerá para preenchê-lo automaticamente quando você estiver em Chase.com ou Amazon.com. Se você acabar em um site diferente, seu gerenciador de senhas não se oferecerá para inserir suas credenciais – afinal, você está em um site diferente. Seu gerenciador de senhas não cai no URL disfarçado.
Esta proteção não é sofisticada e você não verá uma grande mensagem de “aviso” vermelha aparecer. Mas você notará rapidamente que espere um minuto; seu gerenciador de senhas não está oferecendo para fazer login neste site. Por que é que? Depois de perceber que algo está errado, você pode descobrir rapidamente que não está no site que pensava estar.
Seu gerenciador de senhas não apenas torna mais rápido inserir suas credenciais enquanto navega na web. Dá-lhe paz de espírito enquanto realiza o seu trabalho.
Se você estiver acessando seu e-mail on-line, não será necessário verificar o domínio antes de digitar seu nome de usuário e senha. Você sabe que, se o seu gerenciador de senhas está se oferecendo para preencher suas credenciais automaticamente, já foi verificado se o domínio corresponde ao salvo em seu banco de dados.
Obviamente, os mesmos recursos estão disponíveis quando você usa um gerenciador de senhas em um dispositivo móvel como um iPhone, iPad ou telefone Android. Use seu gerenciador de senhas para inserir credenciais e você também estará protegido contra phishing na web móvel.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…