1Password vai avisar clientes sobre sites suspeitos de phishing com pop-up

O gerenciador de senhas e cofre digital 1Password adicionou uma nova camada de proteção ao usuário: é um aviso embutido que alerta sobre URLs suspeitas de phishing, ajudando na identificação de páginas maliciosas e evitando que as credenciais caiam na mão dos golpistas.

• O que é phishing e como se proteger?
• 5 apps gerenciadores de senhas gratuitos e confiáveis

Amplamente usado, o serviço ganhou até mesmo suporte nativo para gerenciamento de passkey no Windows. Como qualquer ferramenta do tipo, a 1Password não preenche os dados de login de um cliente numa URL que não esteja cadastrada no “cofre”. Apesar de proteger contra o phishing, isso não garante a segurança completa: caso o usuário falhe na hora de reconhecer um typosquatting, por exemplo, ele pode acabar digitando as credenciais manualmente. A atualização visa evitar isso.

Aviso contra phishing

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Para que o usuário não precise depender somente da própria percepção na hora de olhar para URLs, a 1Password implementou um novo sistema de aviso com pop-ups, garantindo que você saiba que algo está errado: assim, espera-se que gaste um tempinho olhando para a página antes de prosseguir.

A tecnologia vem para os planos individuais e família automaticamente, enquanto administradores terão de ligá-la em planos empresariais. A 1Password, junto ao anúncio, também trouxe informações sobre a proliferação de ferramentas de IA nos golpes e criação de páginas falsas mais convincentes do que nunca.

Numa pesquisa envolvendo 2.000 pessoas nos Estados Unidos, a empresa levantou que 61% dos usuários já caiu em phishing, e que 75% não olham para a URL antes de clicar em links. Isso é perigoso especialmente em ambiente corporativo, onde uma só conta comprometida já pode fazer com que hackers invadam todo o sistema e roubem dados sigilosos.

Cerca de metade dos respondentes da pesquisa respondeu que a proteção contra phishing é responsabilidade do departamento de TI, e não do usuário, e 72% admitiu já ter clicado em links suspeitos. Metade também afirmou que é mais conveniente somente deletar mensagens suspeitas do que reportá-las, dificultando a detecção de golpes por empresas.

Confira também no Canaltech:

• Nova campanha de ransomware e RAT possui diversos estágios e tem combate difícil
• Hackers “sequestram” recurso de convite a equipes da OpenAI para roubar dados
• Pesquisadores descobrem falhas em veículos que podem gerar riscos de segurança

VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Fonte: 1Password