1Password ha annunciato una nuova funzionalità che potrebbe ridurre le probabilità di cadere nelle trappole dei cybercriminali. È integrata nell’estensione per browser e avvisa gli utenti se la pagina di login è un tentativo di phishing. La software house fornisce anche alcuni consigli per prevenire le conseguenze degli attacchi informatici.
Come funziona la protezione contro il phishing
Il phishing è la tecnica più utilizzata dai cybercriminali per rubare le credenziali di login e altri dati personali. In base ad un recente studio di IBM, un attacco di phishing costa circa 4,8 milioni di dollari ad un’azienda statunitense. La tecnica è tristemente nota. La vittima riceve un’email che sembra provenire da un mittente affidabile. Nel testo è presente un link che apre una pagina di login simile a quella legittima.
L’utente non si accorge però che l’URL è diverso da quello reale. Ecco perché è utile utilizzare il password manager di 1Password (in particolare la sua estensione per i browser più diffusi).
Quando viene cliccato sul link con URL differente da quella salvata, il password manager non inserisce le credenziali in modo automatico. L’utente potrebbe pensare che l’inserimento automatico non funzioni, quindi decide di copiare e incollare le credenziali manualmente.
A questo punto interviene nuovamente il password manager con la visualizzazione di un avviso di pericolo. Nel testo viene evidenziato che l’URL non corrisponde a quello salvato. La funzionalità è attivata per impostazione predefinita con i piani Individual e Families. Per i piani aziendali deve essere attivata dall’amministratore nella console.
1Password fornisce alcuni utili consigli che dovrebbero essere sempre seguiti. Innanzitutto non si deve mai cliccare sui link presenti nelle email. Si deve inoltre leggere con attenzione l’URL nella barra degli indirizzi. Infine deve essere attivata l’autenticazione multi-fattore.
