Lösenordshanterare gör det enkelt att använda starka, unika lösenord överallt. Det är en betydande fördel med att använda dem, men det finns en annan: Din lösenordshanterare hjälper dig att skydda dig från bedragare webbplatser som försöker ”fiska” ditt lösenord.
Innehållsförteckning
Vad är nätfiske och hur fungerar det?
Nätfiske är designat för att lura dig att ge ditt lösenord eller annan information till en bedragare.
Låt oss till exempel säga att du får ett e-postmeddelande som påstår sig vara från din bank. E-postmeddelandet säger att ditt konto kan ha utsatts för intrång, och du bör klicka på den här länken för att vidta åtgärder. Du klickar på länken i mejlet och hamnar på en sajt som ser ut precis som din banks riktiga hemsida. I en hast för att säkra ditt konto skriver du ditt lösenord och eventuellt andra detaljer som ditt kreditkortsnummer. Bom, du har blivit nätfiskad. Angriparen har nu ditt bankkontos användarnamn och lösenord, samt all annan information du har angett. Det var inte din banks riktiga webbplats. Du fick ett mejl från en bedragare.
Säkerhetsexperter rekommenderar att man inte klickar på länkar i e-postmeddelanden som detta. Gå istället direkt till ditt bankkontos webbplats och logga in. På samma sätt, om någon som påstår sig vara från din bank ringer dig på telefonen, är det en bra idé att lägga på och ringa din banks kundtjänst direkt för att se om samtalet är legitim.
Du kan hamna på en nätfiskesida på många andra sätt. Kanske klickar du på en länk för att köpa något på webben och hamnar till exempel på vad som ser ut som Amazon.com eller en annan legitim butik. Du kanske klickar på en länk för att skicka e-post till någon och hamnar på vad som verkar vara en Google-inloggningsskärm för ditt Gmail-konto.
Allt finns i URL:en
Det finns en sak du kan göra för att upptäcka nätfiskewebbplatser: Undersök webbadressen, som är adressen till webbsidan. Till exempel, om du bankar med Chase, skulle du kontrollera att du var på chase.com. Men nätfiskewebbplatser kan vara smarta – till exempel kan en nätfiskewebbplats använda domänen ”secure.chase.com.example.com/onlinebanking/login”.
Om du förstår webbadresser kommer du att inse att just den webbadressen faktiskt finns på ”example.com” och inte ”chase.com”.
På samma sätt kommer vissa nätfiskewebbplatser att använda tecken som liknar andra tecken. Allt är en del av att få URL:en att se ut som den riktiga. När allt kommer omkring undersöker många människor förmodligen inte webbadressen alls. Även människor som gör det kanske bara är utbildade att leta efter något som ”chase.com.” Alla förstår inte hur man avkodar den textraden.
Hur en lösenordshanterare hjälper till att skydda dig
Om du använder en lösenordshanterare har du ytterligare skydd. Detta är sant så länge som din lösenordshanterare automatiskt kan fylla i dina referenser, oavsett om det är det 1Lösenord, LastPass, Dashlane, Bitwardeneller till och med funktionen för att spara lösenord som är inbyggd direkt i din webbläsare.
Om du sparar en inloggning för en webbplats som Chase.com eller Amazon.com kommer din lösenordshanterare att komma ihåg det och erbjuda dig att automatiskt fylla i det åt dig när du är på Chase.com eller Amazon.com. Om du hamnar på en annan webbplats kommer din lösenordshanterare inte att erbjuda dig att ange dina referenser – du är trots allt på en annan webbplats. Din lösenordshanterare faller inte för den förtäckta webbadressen.
Detta skydd är inte snyggt, och du kommer inte att se ett stort rött ”varningsmeddelande” som dyker upp. Men du kommer snabbt att märka att vänta en minut; din lösenordshanterare erbjuder inte att logga in dig på den här webbplatsen. Varför är det så? När du har märkt att något är fel kan du snabbt upptäcka att du inte är på webbplatsen du trodde att du var på.
Sinnesro när du loggar in
Din lösenordshanterare gör det inte bara snabbare att ange dina referenser när du surfar på webben. Det ger dig sinnesfrid medan den utför sitt jobb.
Om du loggar in på din e-post online behöver du inte dubbelkolla domänen innan du skriver ditt användarnamn och lösenord. Du vet att om din lösenordshanterare erbjuder att fylla i dina referenser automatiskt, har den redan kontrollerat att domänen stämmer överens med den som sparats i din databas.
Detta fungerar också på smartphones
Naturligtvis är samma funktioner tillgängliga när du använder en lösenordshanterare på en mobil enhet som en iPhone, iPad eller Android-telefon. Använd din lösenordshanterare för att ange autentiseringsuppgifter, så kommer du att skyddas från nätfiske också på den mobila webben.