欺骗攻击是一种常见的网络攻击,通过假装成合法的商业网站来诱骗人们透露其登录凭证。 Keeper 等密码管理器具有自动填充功能,可帮助防范此类攻击。 如果您登录欺骗性网站,如果存储在密码保险库中的网址与您实际登录的网址不一致,Keeper 的自动填充功能 KeeperFill® 不会填写您的登录凭证。 这可以防止您在不知情的情况下提供自己的凭证。
继续阅读,详细了解欺骗攻击,以及 KeeperFill 如何保护您免遭此类攻击。
什么是欺骗攻击?
欺骗攻击是指网络犯罪分子冒充个人或合法企业来诱骗受害者透露个人信息的一类网络攻击。 网络犯罪分子通常会创建虚假的网站,来冒充合法的登录网址。 这些欺骗性网站看起来与他们试图冒充的页面几乎一模一样。 网络犯罪分子使用网络钓鱼电子邮件和短信,向潜在的受害者发送恶意链接,让他们登录这些虚假网站。
进入欺骗性网站后,受害者会被要求输入登录凭证或其他个人信息。 如果受害者输入了自己的信息,就等于将信息交给了网络犯罪分子。 然后,网络犯罪分子可以使用受害者的信息来接管其线上帐户,并实施财务或身份信息盗窃犯罪。
什么是 KeeperFill?
KeeperFill 是 Keeper Security 移动应用程序、浏览器扩展程序和桌面应用的功能,可自动填充您的登录凭证、信用卡信息以及送货和账单地址等信息。 在 Keeper 保险库中创建记录时,您的登录凭证会与这些凭证的网站地址一起存储。 当您登录 Keeper 保险库并进入您已存储凭证的登录页面时,KeeperFill 会自动填写您的登录信息,或提示您填写凭证,并提供匹配记录列表。
KeeperFill 如何保护您免受欺骗攻击
普通人可能很难自行识别欺骗攻击,因此投资 Keeper 等密码管理器可以帮助您防范此类攻击。 由于 Keeper 密码管理器存储登录页面的网址以及相关凭证,KeeperFill 可以检测到您在尝试登录帐户时是否位于欺骗性网站。 KeeperFill 利用人工智能 (AI) 来识别您访问的网页或应用程序界面的类型和架构,只有在保险库记录中存有正确的网址时,才会输入您的凭证。 如果网址属于欺骗性网站,那么 KeeperFill 就不会填充您的登录凭证,您就知道应立即退出。
Keeper 与基于浏览器的密码管理器对比
您可能想知道,既然基于浏览器的密码管理器提供类似的自动填充功能,那么为什么应该投资 Keeper 等密码管理器? 需要记住的一个主要区别是,基于浏览器的密码管理器的安全性要比 Keeper 等专用密码管理器要小得多。 我们详细介绍一下 Keeper 为何能够比基于浏览器的密码管理器更好地保护您。
安全
基于浏览器的密码管理器的设计并没有考虑到安全。 虽然基于浏览器的密码管理器和 Keeper 等专用密码管理器都对存储信息进行加密,但浏览器密码管理器存储的相关加密密钥不受保护,而且存储在可以轻松找到的位置。 加密仅在相关加密密钥安全的情况下才有效,而浏览器密码管理器中的加密密钥则不安全。
此外,如果一个人的浏览器被盗,网络犯罪分子就可以访问其所有帐户,因为浏览器密码管理器通常保持登录状态。 他们可以利用自动填充功能登录存储在浏览器密码管理器中的帐户。 另一方面,KeeperFill 设有注销计时器,在一段时间不活动后,可注销您的密码保险库。 这可以防止网络犯罪分子利用 KeeperFill 登录您的帐户,即使您的浏览器被入侵也是如此。 此外,Keeper 还使用人工智能识别欺骗性网站,只在经过验证的网页上填写与您私人安全保险库中存储的记录相一致的个人信息。
交叉兼容
Keeper 支持您访问任何设备、操作系统、浏览器和应用程序中的个人信息。 虽然浏览器密码管理器可在使用相同浏览器的多部设备上访问,但它们无法在其他浏览器上使用。 而 KeeperFill 可以自动在任何设备、浏览器或操作系统上登录,前提是您安装了浏览器扩展程序、桌面或移动应用程序。
存储
浏览器密码管理器的存储容量有限。 它们支持您存储密码、信用卡信息、电话号码和地址,并在使用该浏览器时自动填充它们。 然而,Keeper 支持您安全存储并填写其他个人信息,如您的社保号码。 Keeper 还附带集成的 2FA 代码,您可以用作线上帐户的 MFA 方式。 KeeperFill 甚至可在登录时自动填写您的 2FA 代码。
使用 Keeper 远离欺骗攻击
网络犯罪分子使用欺骗攻击等各种方式来冒充合法企业,并诱骗您透露登录凭证,访问您的帐户。 为了防范欺骗攻击,请考虑使用 Keeper 等密码管理器。 注册免费试用 Keeper 密码管理器 30 天,感受 Keeper 如何帮助您防范欺骗性攻击。