Det var i går vi rapporterte om et phishing-angrep utført mot LastPass-kunder. I dag er 1Password, altså konkurrenten, klare med phishing-beskyttelse. Ikke dårlig PR-timing, det.
1Password med nytt triks for å hjelpe deg i AI phishing-kaose
Ny teknologi, som AI, er på mange måter flott, men det kommer ikke uten nye utfordringer, og det inkluderer naturlig nok kriminelle og scammere. «Når AI gir phishing-svindel et kraftig løft, introduserer 1Password innebygd beskyttelse,» er derfor tittelen på blogg-innlegget der tjenesten bedyrer de kan sette en stopper for angrepene. Men det krever at URL matcher det man har lagret i programmet.
Det er egenlig ikke noe hokus-pokus rundt løsningen som bør være på plass hos alle lignende tjenester: om man prøver å logge på med brukernavn og passord på en (falsk) nettside, men 1Password funner ut at domenet ikke matcher det som er lagret i programmet, så advarer den mot at det ikke finnes en match, og at domenet derfor helt sikkert er falsk:
1Password:
Slik fungerer det i dag: Når en 1Password-bruker klikker på en lenke der nettadressen ikke samsvarer med en lagret innlogging, vil ikke 1Password autofylle brukernavn og passord. Det er et viktig første steg. Likevel kan brukere i slike situasjoner ikke forstå hvorfor innloggingen ikke fylles ut automatisk, og derfor prøve å kopiere og lime inn opplysningene manuelt på det falske nettstedet.
