В цифровое хранилище и менеджер паролей 1Password добавлена встроенная защита от фишинговых URL-адресов, которая помогает пользователям выявлять вредоносные страницы и предотвращает передачу учётных данных злоумышленникам.
Сервис управления паролями на основе подписки широко используется в корпоративной среде многими известными организациями. Недавно в Windows появилась поддержка встроенного управления паролями через 1Password.
Как и все подобные инструменты, 1Password не будет вводить данные для входа пользователя при посещении веб-сайта, URL-адрес которого не совпадает с тем, что хранится в хранилище.
Несмотря на то, что это обеспечивает встроенную защиту от фишинга, некоторые пользователи могут не распознать подвох и попытаться ввести данные учётной записи на опасных страницах.
Как признаёт 1Password, полагаться только на этот защитный уровень небезопасно, поскольку пользователи всё равно могут попасться на удочку доменов с опечатками, когда злоумышленник регистрирует доменное имя с ошибкой или похожее на настоящее.
Пользователи могут подумать, что они зашли на нужный сайт, но их менеджер паролей дал сбой или что их хранилище по-прежнему заблокировано, и они продолжат вводить учётные данные вручную.
Чтобы устранить этот пробел в системе безопасности, пользователям 1Password будет предоставлен дополнительный уровень защиты в виде всплывающего окна с предупреждением о потенциальном риске фишинга.
«Пользователю легко не заметить лишнюю букву «о» в URL-адресе, особенно если остальная часть страницы выглядит убедительно», — объясняет продавец на примере доменного тизосквоттинга в Facebook.
Всплывающее окно с предупреждением 1Password
Источник: 1Password
Продавец говорит, что «всплывающее окно напоминает [пользователям], что нужно замедлиться и присмотреться повнимательнее, прежде чем продолжить».
Новая функция будет автоматически включена для пользователей «индивидуального» и «семейного» планов, а администраторы смогут активировать её вручную для сотрудников компании с помощью политик аутентификации в консоли администратора 1Password.
В своём заявлении компания, занимающаяся управлением паролями, подчёркивает, что угроза фишинга возросла из-за распространения инструментов на основе искусственного интеллекта, которые помогают злоумышленникам проводить более убедительные мошеннические операции в больших масштабах.
Опрос 2000 человек, проведённый компанией 1Password в США, показал, что 61% респондентов успешно поддались фишингу и что 75% не проверяют URL-адреса перед тем, как перейти по ссылке.
В корпоративной среде, где достаточно взлома одной учётной записи, чтобы злоумышленники получили доступ к другим сетям и системам, 1Password обнаружила, что треть сотрудников повторно используют пароли для рабочих учётных записей, причём почти половина из них стала жертвой фишинговых атак.
Почти половина участников опроса ответили, что за защиту от фишинга отвечает ИТ-отдел, а не они сами, а 72% признались, что переходили по подозрительным ссылкам.
Наконец, более 50 % респондентов заявили, что им удобнее просто удалять подозрительные сообщения, чем сообщать о них.