要发现钓鱼网站,您可以做一件事:检查URL,即网页地址。例如,如果你在大通银行存钱,你就会去查证你是不是在chase.com上。但是钓鱼网站可能很聪明-例如,钓鱼网站可能使用域“secure.chase.com.example.com/onlinebanking/login”.
如果您理解URL,您就会意识到那个特定的URL实际上托管在“example.com”上,而不是“chase.com”上。
同样,一些钓鱼网站将使用看起来与其他字符相似的字符。这都是让URL看起来与真实URL相似的一部分。毕竟,很多人可能根本不检查URL。即使是这样做的人,也可能只是被训练成寻找类似于“chase.com”的东西。并不是每个人都知道如何解码这行文本。
密码管理器如何帮助保护您
如果您使用密码管理器,您将获得额外的保护。只要你的密码管理器可以自动填写你的凭据,无论是1Password、LastPass、Dashlan、Bitwarden,甚至是内置在你网络浏览器中的密码保存功能,这一点都是正确的。
如果你保存了Chase.com或Amazon.com等网站的登录,当你在Chase.com或Amazon.com上时,你的密码管理器会记住它,并自动为你填写。如果您最终使用的是不同的网站,您的密码管理器不会主动输入您的凭据--毕竟,您使用的是不同的网站。您的密码管理器不会被伪装的URL迷住。
这种保护并不花哨,也不会弹出红色的大警告信息。但您很快就会注意到,请稍等片刻;您的密码管理器不会让您登录此网站。这是为什么?一旦你注意到一些不对劲的地方,你可能很快就会发现你并不在你以为你所在的网站上。
相关:密码管理器有多安全?
登录时高枕无忧
您的密码管理器不仅可以让您在浏览网页时更快地输入凭据。当它开始工作时,它会给你带来心灵的安宁。
如果您在线登录电子邮件,则在键入用户名和密码之前不需要再次检查域。您知道,如果您的密码管理器提供自动填写您的凭据,则已经检查该域是否与您数据库中保存的域匹配。
这在智能手机上也适用。
当然,当您在iPhone、iPad或Android手机等移动设备上使用密码管理器时,也可以使用相同的功能。使用密码管理器输入凭据,还可以保护您免受移动网络上的网络钓鱼。
相关:为什么应该使用密码管理器,以及如何入门