- 1Password telah mengumumkan alat perlindungan phishing baru
- IsiOtomatis tidak akan terjadi secara otomatis di situs web yang tidak dikenal
- Alat ini akan memperingatkan pengguna tentang URL berbahaya jika mereka mencoba menempelkan kredensial
Serangan phishing dapat merugikan bisnis dan konsumen, mulai dari kerugian jutaan dolar hingga nilai kredit yang rusak dan rekening bank yang dicuri.
Untungnya, 1Password, salah satunya pengelola kata sandi terbaiktelah meluncurkan alat perlindungan phishing bawaan yang baru.
Alat baru ini akan membandingkan URL yang disimpan bersama kredensial Anda yang disimpan dengan URL yang Anda coba akses, dan memberikan peringatan jika ada yang tidak sesuai.
URL palsu mungkin sudah ketinggalan zaman
Peretas sering kali menggunakan teknik yang dikenal sebagai salah ketik atau pembajakan URL untuk memikat korban agar menyerahkan kredensial mereka tanpa sepengetahuan mereka. Faktanya, survei 1Password baru-baru ini menemukan bahwa 89% orang Amerika pernah mengalami penipuan phishing, dan 61% telah menjadi korban setidaknya satu kali.
Dalam beberapa kasus, peretas akan menghapus satu huruf yang mudah diabaikan atau salah ketik (gogle.com atau google.co), atau tambahkan karakter dalam URL yang terlihat benar jika Anda tidak memeriksanya dengan benar (gccgle.com atau gooogle.com).
Sekarang, ketika mengakses situs potensial phishing, 1Password akan membandingkan URL situs tersebut dengan URL yang disimpan di brankas kredensial pengguna. Jika keduanya tidak cocok, 1Password tidak akan mengisi kredensial secara otomatis.
Jika pengguna kemudian mencoba menempelkan kredensial yang Anda simpan ke situs, sebuah popup akan muncul memperingatkan mereka bahwa URL tersebut tidak cocok dengan URL mana pun di brankas kredensial, dan bahwa URL tersebut mungkin tidak sah.
Fitur baru ini akan diaktifkan secara default saat peluncuran untuk semua paket individu dan keluarga, dan administrator 1Password for Business akan dapat mengaktifkan perlindungan phishing yang ditingkatkan untuk karyawan melalui Kebijakan Autentikasi di konsol admin 1Password.
Dave Lewis, Global Advisory CISO, 1Password, mengatakan, “Menghadapi serangan phishing adalah soal komunikasi, itulah yang mengganggu rencana penipu. Hal terpenting yang dapat dilakukan karyawan jika mereka menerima pesan mencurigakan adalah memberi tahu seseorang.”
“Banyak serangan dapat dicegah hanya dengan mengetuk bilik sebelah dan berkata ‘hei, apakah ini cocok bagi Anda?’ Jika seseorang yakin dirinya telah terkena phishing, mereka harus segera memberi tahu TI. Itu adalah keterampilan yang Anda pelajari dengan pelatihan yang baik, dan keterampilan tersebut perlu terus diperkuat, sehingga orang-orang akan mengingatnya ketika mereka menerima pesan-pesan mendesak dan tampak menakutkan tersebut.”
Untuk tips lebih lanjut tentang mengenali dan menghindari penipuan phishing dan informasi lebih lanjut tentang alat baru ini, lihat di blog 1 kata sandi.
Pengelola kata sandi terbaik untuk semua anggaran
