I gestori di password semplificano l’utilizzo di password complesse e univoche ovunque. Questo è un vantaggio significativo nell’usarli, ma ce n’è un altro: il tuo gestore di password ti aiuta a proteggerti dai siti Web impostori che cercano di “phishing” la tua password.
Sommario:
Che cos’è il phishing e come funziona?
Il phishing è progettato per indurti a fornire la tua password o altre informazioni a un impostore.
Ad esempio, supponiamo che tu riceva un’email che dichiara di provenire dalla tua banca. L’e-mail dice che il tuo account potrebbe essere stato compromesso e dovresti fare clic su questo collegamento per agire. Fai clic sul collegamento nell’e-mail e finisci su un sito che assomiglia al vero sito web della tua banca. In fretta per proteggere il tuo account, digiti la tua password e possibilmente altri dettagli come il numero della tua carta di credito. Boom, sei stato phishing. L’aggressore ora ha il nome utente e la password del tuo conto bancario, oltre a qualsiasi altra informazione che hai fornito. Quello non era il vero sito web della tua banca. Hai ricevuto un’email da un truffatore.
I professionisti della sicurezza consigliano di non fare clic sui collegamenti nelle e-mail come questa. Invece, vai direttamente al sito web del tuo conto bancario e accedi. Allo stesso modo, se qualcuno che afferma di essere della tua banca ti chiama al telefono, è una buona idea riagganciare e chiamare direttamente il numero del servizio clienti della tua banca per vedere se la chiamata è legittimo.
Potresti finire su un sito di phishing in molti altri modi. Forse fai clic su un collegamento per acquistare qualcosa sul Web e finisci in quello che sembra Amazon.com o un altro negozio legittimo, ad esempio. Forse fai clic su un collegamento per inviare un’email a qualcuno e finisci in quella che sembra essere una schermata di accesso di Google per il tuo account Gmail.
È tutto nell’URL
C’è una cosa che puoi fare per individuare i siti di phishing: esaminare l’URL, che è l’indirizzo della pagina web. Ad esempio, se effettui una banca con Chase, cercheresti di verificare di essere su chase.com. Ma i siti di phishing potrebbero essere intelligenti: ad esempio, un sito di phishing potrebbe utilizzare il dominio “secure.chase.com.example.com/onlinebanking/login”.
Se comprendi gli URL, ti renderai conto che quel particolare URL è effettivamente ospitato su “example.com” e non “chase.com”.
Allo stesso modo, alcuni siti Web di phishing utilizzeranno caratteri simili ad altri caratteri. Fa tutto parte del rendere l’URL simile a quello reale. Dopotutto, molte persone probabilmente non esaminano affatto l’URL. Anche le persone che lo fanno potrebbero essere semplicemente addestrate a cercare qualcosa come “chase.com”. Non tutti sanno come decodificare quella riga di testo.
In che modo un gestore di password ti aiuta a proteggerti
Se utilizzi un gestore di password, hai una protezione aggiuntiva. Questo è vero fintanto che il tuo gestore di password può riempire automaticamente le tue credenziali, indipendentemente dal fatto che lo siano 1Password, LastPass, Dashlane, Bitwardeno anche la funzione di salvataggio della password integrata direttamente nel tuo browser web.
Se salvi un accesso per un sito Web come Chase.com o Amazon.com, il tuo gestore di password lo ricorderà e ti offrirà di compilarlo automaticamente quando sei su Chase.com o Amazon.com. Se finisci su un sito web diverso, il tuo gestore di password non si offrirà di inserire le tue credenziali, dopotutto, ti trovi su un sito web diverso. Il tuo gestore di password non cade per l’URL mascherato.
Questa protezione non è elegante e non vedrai un grande messaggio di “avviso” rosso. Ma noterai subito che aspetta un minuto; il tuo gestore di password non si offre di accedere a questo sito web. Perché? Una volta che hai notato che qualcosa non va, potresti scoprire rapidamente che non sei sul sito web in cui pensavi di essere.
Tranquillità durante l’accesso
Il tuo gestore di password non solo rende più veloce l’inserimento delle tue credenziali durante la navigazione sul web. Ti dà la tranquillità mentre fa il suo lavoro.
Se accedi alla tua posta elettronica online, non è necessario ricontrollare il dominio prima di digitare il nome utente e la password. Sai che, se il tuo gestore di password ti offre di riempire automaticamente le tue credenziali, è già verificato che il dominio corrisponda a quello salvato nel tuo database.
Funziona anche sugli smartphone
Ovviamente, le stesse funzionalità sono disponibili quando utilizzi un gestore di password su un dispositivo mobile come un iPhone, iPad o un telefono Android. Usa il tuo gestore di password per inserire le credenziali e sarai protetto dal phishing anche sul Web mobile.