Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных.

Как и другие подобные инструменты, 1Password не подставляет логин и пароль автоматически, если URL сайта не совпадает с тем, что сохранен в хранилище. Однако эта базовая защита от фишинга срабатывает не всегда, так как пользователи не всегда замечают подвох.

В частности, когда речь идет о тайпсквоттинге, злоумышленники могут зарегистрировать вместо github.com домен githuh.com или githubb.com. Если визуально такая страница выглядит убедительно, пользователь думает, что менеджер паролей просто сбоит или хранилище заблокировано — и вводит данные вручную.

Чтобы обезопасить пользователей в таких случаях, 1Password внедряет дополнительный уровень защиты. Теперь при попытке войти на подозрительный сайт появится всплывающее окно с предупреждением о возможном фишинге.

Новая функция автоматически включена для пользователей индивидуальных и семейных тарифов. В корпоративном сегменте администраторы могут активировать ее вручную в разделе Authentication Policies административной консоли 1Password.

В компании отмечают, что недавно провели опрос на тему фишинга среди 2000 пользователей в США. Результаты оказались неутешительными:

• 61% респондентов хотя бы раз попадались на удочку фишеров;


• 75% не проверяют URL перед переходом по ссылке;


• треть сотрудников в корпоративной среде использует одни и те же пароли для рабочих аккаунтов (и почти половина из них становились жертвами фишинга);


• 72% признались, что хотя бы раз кликали по подозрительным ссылкам;


• более 50% считают, что удалить подозрительное письмо проще, чем сообщить о нем в ИТ-отдел.

При этом почти половина опрошенных убеждена, что защита от фишинга — это задача ИТ-департамента компании, а не их личная ответственность.