- 1Password ha anunciado una nueva herramienta de protección contra phishing
- No sucede automáticamente en sitios web desconocidos
- La herramienta advertirá a los usuarios sobre URL maliciosas cuando intenten pegar credenciales
Los ataques de phishing pueden costar a empresas y consumidores, desde millones de dólares en daños hasta puntajes de crédito dañados y cuentas bancarias robadas.
Afortunadamente, 1Password, uno de los mejores administradores de contraseñas, ha presentado una nueva herramienta integrada de protección contra phishing.
La nueva herramienta comparará la URL almacenada con sus credenciales almacenadas con la URL a la que intenta acceder y proporcionará una alerta si algo no coincide.
Las URL falsas pueden ser cosa del pasado
Los piratas informáticos suelen utilizar una técnica conocida como typo-squatting o secuestro de URL para engañar a las víctimas para que entreguen sus credenciales sin su conocimiento. De hecho, una encuesta reciente de 1Password encontró que el 89% de los estadounidenses ha experimentado una estafa de phishing y el 61% ha sido víctima al menos una vez.
En algunos casos, los piratas informáticos eliminarán un solo carácter que puede pasarse por alto o escribirse mal fácilmente (gogle.com o google.co), o agregarán caracteres que parecen correctos si no los revisa correctamente (gccgle.com o gooogle.com).
Ahora, al acceder a un sitio potencialmente fraudulento, 1Password comparará la URL del sitio con la URL almacenada en la bóveda de credenciales del usuario. Si los dos no coinciden, 1Password no completará automáticamente las credenciales.
Si el usuario intenta pegar sus credenciales almacenadas en el sitio, una ventana emergente le advertirá que la URL no coincide con ninguna URL en la bóveda de certificados y que es posible que la URL no sea válida.
La nueva función se habilitará de forma predeterminada al implementarse para todos los planes personales y familiares, y los administradores de 1Password for Business podrán habilitar una protección mejorada contra phishing para los empleados a través de políticas de autenticación en la consola de administración de 1Password.
ver
Dave Lewis, CISO asesor global de 1Password, dijo: “La comunicación es la clave para adelantarse a un ataque de phishing, que interrumpe el plan del estafador. Lo más importante que puede hacer un empleado cuando recibe un mensaje sospechoso es notificar a alguien”.
“Entrar en el cubículo de al lado y decir ‘Oye, ¿te parece bien esto?’ Si alguien cree que ya ha sido víctima de phishing, debe notificarlo a TI de inmediato. Estas son habilidades que se aprenden a través de un buen entrenamiento y necesitan ser reforzadas constantemente, para que las personas las recuerden cuando reciben estos mensajes urgentes y aterradores”.
Para obtener más consejos sobre cómo detectar y evitar estafas de phishing y más información sobre nuevas herramientas, visite el blog de 1Password.
El mejor administrador de contraseñas para todos los presupuestos
