密码管理器如何保护您免受网络钓鱼诈骗

密码管理器使您可以轻松地在任何地方使用唯一的强密码。这是使用密码管理器的一个重要好处,但还有另一个好处:您的密码管理器有助于保护您免受试图“钓鱼”您密码的冒名顶替者网站的攻击。

什么是网络钓鱼,它是如何工作的?

网络钓鱼旨在诱骗您将密码或其他信息提供给冒名顶替者。

例如,假设您收到一封声称来自您的银行的电子邮件。电子邮件称您的帐户可能已被攻破,您应该单击此链接采取措施。你点击电子邮件中的链接,最终进入一个看起来像你的银行真实网站的网站。在匆忙保护您的帐户时,您输入了密码,可能还输入了其他详细信息,如您的信用卡号码。砰,你上当了。攻击者现在拥有您的银行帐户的用户名和密码,以及您提供的任何其他信息。那不是你们银行真正的网站。你收到了一个骗子发来的电子邮件。

安全专家建议不要点击这样的电子邮件中的链接。取而代之的是,直接进入你的银行账户的网站并登录。同样,如果有人自称来自你的银行,给你打电话,最好挂断电话,直接拨打你银行的客户服务电话,看看这个电话是否合法。

你可能最终会以许多其他方式出现在钓鱼网站上。例如,也许你点击一个链接在网上购买东西,最终出现在看起来像亚马逊(Amazon.com)或其他合法商店的地方。也许你点击一个链接给某人发电子邮件,最后会出现一个似乎是你Gmail账户的谷歌登录屏幕。

都在URL中

要发现钓鱼网站,您可以做一件事:检查URL,即网页地址。例如,如果你在大通银行存钱,你就会去查证你是不是在chase.com上。但是钓鱼网站可能很聪明-例如,钓鱼网站可能使用域“secure.chase.com.example.com/onlinebanking/login”.

如果您理解URL,您就会意识到那个特定的URL实际上托管在“example.com”上,而不是“chase.com”上。

同样,一些钓鱼网站将使用看起来与其他字符相似的字符。这都是让URL看起来与真实URL相似的一部分。毕竟,很多人可能根本不检查URL。即使是这样做的人,也可能只是被训练成寻找类似于“chase.com”的东西。并不是每个人都知道如何解码这行文本。

密码管理器如何帮助保护您

如果您使用密码管理器,您将获得额外的保护。只要你的密码管理器可以自动填写你的凭据,无论是1Password、LastPass、Dashlan、Bitwarden,甚至是内置在你网络浏览器中的密码保存功能,这一点都是正确的。

如果你保存了Chase.com或Amazon.com等网站的登录,当你在Chase.com或Amazon.com上时,你的密码管理器会记住它,并自动为你填写。如果您最终使用的是不同的网站,您的密码管理器不会主动输入您的凭据--毕竟,您使用的是不同的网站。您的密码管理器不会被伪装的URL迷住。

这种保护并不花哨,也不会弹出红色的大警告信息。但您很快就会注意到,请稍等片刻;您的密码管理器不会让您登录此网站。这是为什么?一旦你注意到一些不对劲的地方,你可能很快就会发现你并不在你以为你所在的网站上。

相关:密码管理器有多安全?

登录时高枕无忧

您的密码管理器不仅可以让您在浏览网页时更快地输入凭据。当它开始工作时,它会给你带来心灵的安宁。

如果您在线登录电子邮件,则在键入用户名和密码之前不需要再次检查域。您知道,如果您的密码管理器提供自动填写您的凭据,则已经检查该域是否与您数据库中保存的域匹配。

这在智能手机上也适用。

当然,当您在iPhone、iPad或Android手机等移动设备上使用密码管理器时,也可以使用相同的功能。使用密码管理器输入凭据,还可以保护您免受移动网络上的网络钓鱼。

相关:为什么应该使用密码管理器,以及如何入门

相关文章