Atak związany z fałszowaniem to popularny cyberatak, który nakłania użytkowników do przekazania danych uwierzytelniających logowania poprzez podszywanie się pod legalną stronę internetową określonej firmy. Menedżery haseł, takie jak Keeper Password Manager, oferują funkcję automatycznego wypełniania, która może pomóc w ochronie przed tego typu atakami. Po przejściu na sfałszowaną stronę internetową funkcja automatycznego wypełniania KeeperFill® nie wypełnia danych uwierzytelniających logowania, jeśli adres URL przechowywany w magazynie haseł nie pasuje do strony internetowej, którą otworzył użytkownik. Zapobiega to nieświadomemu przekazaniu danych uwierzytelniających.
Czytaj dalej, aby dowiedzieć się więcej o atakach związanych z fałszowaniem i jak KeeperFill może chronić przed tego typu atakami.
Co to jest atak związany z fałszowaniem?
Atak związany z fałszowaniem to rodzaj cyberataku, w którym cyberprzestępcy podszywają się pod osobę lub legalną firmę, aby nakłonić ofiary do ujawnienia danych osobowych. Często cyberprzestępcy tworzą fałszywe strony internetowe, które podszywają się pod legalne strony logowania. Sfałszowane strony internetowe wyglądają prawie tak samo, jak strony, pod które się podszywają. Cyberprzestępcy wykorzystują wyłudzające informacje wiadomości e-mail i wiadomości tekstowe na potrzeby wysyłania do potencjalnych ofiar złośliwych linków prowadzących do fałszywych stron internetowych.
Po przejściu na sfałszowaną stronę internetową ofiara otrzymuje prośbę o wprowadzenie danych uwierzytelniających logowania lub innych danych osobowych. Wprowadzenie przez ofiarę danych udostępnia je cyberprzestępcy. Cyberprzestępca może wykorzystać dane ofiary do przejęcia kont w Internecie i kradzieży środków finansowych lub kradzieży tożsamości.
Co to jest KeeperFill?
KeeperFill to funkcja aplikacji mobilnej Keeper Security, rozszerzenia przeglądarki i aplikacji komputerowej, która automatycznie wypełnia dane użytkownika, takie jak dane uwierzytelniające logowania, dane karty kredytowej oraz adresy wysyłki i adresy rozliczeniowe. Po utworzeniu rekordu w magazynie Keeper dane uwierzytelniające logowania są przechowywane wraz z adresem strony internetowej, dla której są przeznaczone. Po zalogowaniu się do magazynu Keeper i przejściu na stronę logowania, dla której dane uwierzytelniające są przechowywane, KeeperFill automatycznie wypełnia dane logowania lub poleca użytkownikowi wypełnienie danych uwierzytelniających z listy pasujących rekordów.
Jak KeeperFill chroni przed atakami związanymi z fałszowaniem
Ataki związane z fałszowaniem mogą być trudne do rozpoznania przez użytkowników, dlatego wykorzystanie menedżera haseł, takiego jak Keeper, może pomóc w ochronie przed tego typu atakami. Keeper Password Manager przechowuje adresy URL stron logowania wraz z powiązanymi danymi uwierzytelniającymi, umożliwiając wykrycie przez KeeperFill sfałszowanej strony internetowej podczas próby zalogowania się na konto. KeeperFill wykorzystuje sztuczną inteligencję (AI) do rozpoznawania rodzaju i struktury zawartości ekranu strony internetowej lub aplikacji i wprowadza dane uwierzytelniające tylko po dopasowaniu dokładnego adresu URL zapisanego w rekordzie magazynu. Jeśli adres URL należy do sfałszowanej strony internetowej, KeeperFill nie wypełnia danych uwierzytelniających logowania, powiadamiając użytkownika o konieczności natychmiastowego opuszczenia strony.
Porównanie Keeper z menedżerami haseł w przeglądarce
Dlaczego warto korzystać z menedżera haseł, takiego jak Keeper, skoro menedżery haseł w przeglądarce oferują podobne funkcje automatycznego wypełniania? Przede wszystkim należy pamiętać, że menedżery haseł w przeglądarce są znacznie mniej bezpieczne niż wyspecjalizowane menedżery haseł, takie jak Keeper. Wyjaśnimy, dlaczego Keeper lepiej chroni użytkownika niż menedżery haseł w przeglądarce.
Bezpieczeństwo
Menedżery haseł w przeglądarce nie zostały opracowane z myślą o bezpieczeństwie. Zarówno menedżery haseł w przeglądarce, jak i wyspecjalizowane menedżery haseł, takie jak Keeper, szyfrują przechowywane informacje, ale menedżery haseł w przeglądarce przechowują powiązany klucz szyfrowania bez ochrony i w lokalizacjach, w których można go łatwo znaleźć. Szyfrowanie działa tylko wtedy, gdy powiązane klucze szyfrowania są bezpieczne, co nie jest możliwe w przypadku menedżerów haseł w przeglądarce.
Ponadto w przypadku naruszenia przeglądarki cyberprzestępca uzyskuje dostęp do wszystkich kont użytkownika, ponieważ menedżery haseł w przeglądarce często zachowują logowanie. Mogą wykorzystywać funkcję automatycznego wypełniania do logowania na konta przechowywane w menedżerze haseł w przeglądarce. Dla odróżnienia KeeperFill wykorzystuje funkcję wylogowania po określonym czasie, która powoduje wylogowanie użytkownika z magazynu haseł po braku aktywności. Zapobiega to wykorzystaniu przez cyberprzestępców rozwiązania KeeperFill do zalogowania na konta użytkownika nawet w przypadku naruszenia przeglądarki. Ponadto Keeper wykorzystuje sztuczną inteligencję do rozpoznawania sfałszowanych stron internetowych i wypełnia dane osobowe użytkownika wyłącznie na zweryfikowanych stronach internetowych, które pasują do rekordu przechowywanego w prywatnym, bezpiecznym magazynie.
Uniwersalna zgodność
Keeper umożliwia dostęp do danych osobowych użytkownika z dowolnego urządzenia, systemu operacyjnego, przeglądarki i aplikacji. Mimo że menedżery haseł w przeglądarce umożliwiają dostęp z kilku urządzeń wykorzystujących tę samą przeglądarkę, dostęp nie jest możliwy w innych przeglądarkach. Dla odróżnienia KeeperFill umożliwia automatyczne zalogowanie użytkownika na dowolnym urządzeniu, w przeglądarce lub systemie operacyjnym, pod warunkiem zainstalowania rozszerzenia przeznaczonego dla określonej przeglądarki, komputera lub aplikacji mobilnej.
Przechowywanie
Menedżery haseł w przeglądarce oferują ograniczone możliwości przechowywania. Umożliwiają przechowywanie haseł, danych karty kredytowej, numerów telefonów i adresów oraz automatyczne wypełnianie ich podczas korzystania z przeglądarki. Keeper umożliwia jednak bezpieczne przechowywanie i wypełnianie innych danych osobowych, takich jak numer ubezpieczenia społecznego. Keeper oferuje również zintegrowane kody 2FA, które można wykorzystać jako metodę MFA dla kont w Internecie. Funkcja KeeperFill automatycznie wypełnia kody 2FA podczas logowania.
Korzystaj z rozwiązania Keeper, aby chronić się przed atakami związanymi z fałszowaniem
Cyberprzestępcy wykorzystują różne metody, takie jak ataki związane z fałszowaniem na potrzeby podszywania się pod legalne firmy i nakłonienia użytkownika do ujawnienia danych uwierzytelniających logowania w celu uzyskania dostępu do jego kont. Korzystaj z menedżera haseł, takiego jak Keeper, aby chronić się przed atakami związanymi z fałszowaniem. Zarejestruj się, aby skorzystać z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager i przekonać się, jak Keeper może pomóc w ochronie przed atakami związanymi z fałszowaniem.