Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных.
Как и другие подобные инструменты, 1Password не подставляет логин и пароль автоматически, если URL сайта не совпадает с тем, что сохранен в хранилище. Однако эта базовая защита от фишинга срабатывает не всегда, так как пользователи не всегда замечают подвох.
В частности, когда речь идет о тайпсквоттинге, злоумышленники могут зарегистрировать вместо github.com домен githuh.com или githubb.com. Если визуально такая страница выглядит убедительно, пользователь думает, что менеджер паролей просто сбоит или хранилище заблокировано — и вводит данные вручную.
Чтобы обезопасить пользователей в таких случаях, 1Password внедряет дополнительный уровень защиты. Теперь при попытке войти на подозрительный сайт появится всплывающее окно с предупреждением о возможном фишинге.
Новая функция автоматически включена для пользователей индивидуальных и семейных тарифов. В корпоративном сегменте администраторы могут активировать ее вручную в разделе Authentication Policies административной консоли 1Password.
В компании отмечают, что недавно провели опрос на тему фишинга среди 2000 пользователей в США. Результаты оказались неутешительными:
- 61% респондентов хотя бы раз попадались на удочку фишеров;
- 75% не проверяют URL перед переходом по ссылке;
- треть сотрудников в корпоративной среде использует одни и те же пароли для рабочих аккаунтов (и почти половина из них становились жертвами фишинга);
- 72% признались, что хотя бы раз кликали по подозрительным ссылкам;
- более 50% считают, что удалить подозрительное письмо проще, чем сообщить о нем в ИТ-отдел.
При этом почти половина опрошенных убеждена, что защита от фишинга — это задача ИТ-департамента компании, а не их личная ответственность.
