Passordadministratorer gjør det enkelt å bruke sterke, unike passord overalt. Det er en betydelig fordel med å bruke dem, men det er en annen: Passordbehandleren din hjelper deg med å beskytte deg mot bedragere nettsteder som prøver å «phishe» passordet ditt.
Innholdsfortegnelse
Hva er phishing, og hvordan fungerer det?
Phishing er laget for å lure deg til å gi passordet ditt eller annen informasjon til en bedrager.
La oss for eksempel si at du får en e-post som hevder å være fra banken din. E-posten sier at kontoen din kan være kompromittert, og du bør klikke på denne koblingen for å iverksette tiltak. Du klikker på lenken i e-posten og havner på et nettsted som ser ut akkurat som bankens ekte nettside. I et hastverk med å sikre kontoen din, skriver du inn passordet ditt og muligens andre detaljer som kredittkortnummeret ditt. Bom, du har blitt phished. Angriperen har nå bankkontoens brukernavn og passord, samt all annen informasjon du har oppgitt. Det var ikke bankens virkelige nettsted. Du har fått en e-post fra en svindler.
Sikkerhetseksperter anbefaler å ikke klikke på lenker i e-poster som dette. Gå i stedet direkte til bankkontoens nettsted og logg på. På samme måte, hvis noen som hevder å være fra banken din ringer deg på telefonen, er det en god idé å legge på og ringe bankens kundeservicenummer direkte for å se om samtalen er lovlig.
Du kan havne på et phishing-nettsted på mange andre måter. Kanskje du klikker på en lenke for å kjøpe noe på nettet og ender opp på det som ser ut som Amazon.com eller en annen legitim butikk, for eksempel. Kanskje du klikker på en kobling for å sende e-post til noen og ender opp på det som ser ut til å være en Google-påloggingsskjerm for Gmail-kontoen din.
Det er alt i URL-en
Det er én ting du kan gjøre for å oppdage phishing-nettsteder: Undersøk URL-en, som er adressen til nettsiden. Hvis du for eksempel banker med Chase, bør du sjekke at du er på chase.com. Men phishing-nettsteder kan være smarte – for eksempel kan et phishing-nettsted bruke domenet «secure.chase.com.example.com/onlinebanking/login».
Hvis du forstår nettadresser, vil du innse at den aktuelle nettadressen faktisk ligger på «example.com» og ikke «chase.com».
På samme måte vil noen phishing-nettsteder bruke tegn som ligner på andre tegn. Alt er en del av å få URL-en til å se ut som den virkelige. Tross alt, mange mennesker undersøker sannsynligvis ikke URL-en i det hele tatt. Selv folk som gjør det kan bare være opplært til å se etter noe som «chase.com.» Ikke alle forstår hvordan de skal dekode den tekstlinjen.
Hvordan en passordbehandling hjelper til med å beskytte deg
Hvis du bruker en passordbehandling, har du ekstra beskyttelse. Dette er sant så lenge passordbehandleren automatisk kan fylle ut legitimasjonen din, enten det er det 1Passord, LastPass, Dashlane, Bitwardeneller til og med passordsparingsfunksjonen innebygd rett i nettleseren din.
Hvis du lagrer en pålogging for et nettsted som Chase.com eller Amazon.com, vil passordbehandleren din huske det og tilby å fylle det ut automatisk for deg når du er på Chase.com eller Amazon.com. Hvis du havner på et annet nettsted, vil ikke passordbehandleren tilby deg å skrive inn legitimasjonen din – du er tross alt på et annet nettsted. Passordbehandleren din faller ikke for den forkledde nettadressen.
Denne beskyttelsen er ikke fancy, og du vil ikke se en stor rød «advarsel»-melding som dukker opp. Men du vil raskt merke at vent litt; passordbehandleren din tilbyr ikke å logge deg på denne nettsiden. Hvorfor det? Når du har lagt merke til at noe er galt, kan du raskt oppdage at du ikke er på nettstedet du trodde du var på.
Trygghet når du logger inn
Passordbehandlingen din gjør det ikke bare raskere å skrive inn legitimasjonen din mens du surfer på nettet. Det gir deg trygghet mens den gjør jobben sin.
Hvis du logger på e-posten din på nettet, trenger du ikke å dobbeltsjekke domenet før du skriver inn brukernavn og passord. Du vet at hvis passordbehandleren din tilbyr å fylle ut legitimasjonen din automatisk, er det allerede sjekket at domenet stemmer overens med det som er lagret i databasen din.
Dette fungerer også på smarttelefoner
Selvfølgelig er de samme funksjonene tilgjengelige når du bruker en passordbehandling på en mobilenhet som en iPhone, iPad eller Android-telefon. Bruk passordbehandleren din til å skrive inn legitimasjon, og du vil også være beskyttet mot nettfisking på mobilnettet.