برای کمک به کاهش خطر فیشینگ، 1Passwordیک لایه حفاظتی اضافی اضافه کرده و شروع به ارائه یک ویژگی پیشگیری از فیشینگ کرده است که برای جلوگیری از به اشتراک گذاشتن رمزهای عبور کاربران با کلاهبرداران طراحی شده است.
نحوهی عملکرد سیستم جلوگیری از فیشینگ 1Password
وقتی کاربری روی لینکی کلیک میکند که آدرس اینترنتی آن با اطلاعات ورود ذخیرهشدهاش مطابقت ندارد، 1Passwordفرمهای ورود را بهطور خودکار پر نمیکند. برای جلوگیری از سردرگمی، این محصول یک پیام هشدار نمایش میدهد که از کاربران میخواهد قبل از ادامه، مکث کرده و دوباره بررسی کنند.
برای کاربران طرحهای شخصی و خانوادگی، این ویژگی به طور پیشفرض فعال خواهد شد. مدیران 1Passwordمیتوانند آن را برای کارمندان در بخش سیاستهای احراز هویت در کنسول مدیریت 1Passwordفعال کنند.
پیشگیری از فیشینگ در نهایت به تصمیمات کارمندان بستگی دارد
حملات فیشینگ زمانی به دلیل اشتباهات تایپی یا طراحی نامناسب، بسیار رایج بودند، اما هوش مصنوعی تشخیص آنها را دشوارتر کرده است. یک اشتباه کوچک در قضاوت میتواند برای لو رفتن اطلاعات حساس کافی باشد.
طبق نظرسنجی 1Password، 89٪ از کاربران یکی از کشورها با کلاهبرداری فیشینگ مواجه شدهاند و 61٪ میگویند که قربانی یکی از آنها شدهاند. این حملات از طریق ایمیل، پیامک، تماس تلفنی، رسانههای اجتماعی، تبلیغات آنلاین و حتی نتایج جستجو انجام میشود.
در این نظرسنجی، 36٪از کارگران اعتراف کردند که روی یک لینک مشکوک در یک ایمیل کاری کلیک کردهاند و عادت به استفاده از رمز عبور ضعیف هنوز در محل کار رایج است. در حالی که شرکتها میتوانند اقدامات حفاظتی زیادی را اعمال کنند، پیشگیری از فیشینگ در نهایت به این بستگی دارد که آیا کارمند تصمیم به کلیک کردن میگیرد یا خیر.
«پیشگیری از حملات فیشینگ تماماً به ارتباطات مربوط میشود، این همان چیزی است که نقشه کلاهبردار را مختل میکند. مهمترین کاری که یک کارمند میتواند در صورت دریافت پیام مشکوک انجام دهد، این است که به کسی اطلاع دهد. میتوان با زدن در اتاقک کناری و گفتن «هی، به نظرت این درست است؟» از بسیاری از حملات جلوگیری کرد.
اگر کسی معتقد است که قبلاً مورد فیشینگ قرار گرفته است، باید فوراً به بخش فناوری اطلاعات اطلاع دهد. اینها مهارتهایی هستند که با آموزش خوب یاد میگیرید و باید دائماً تقویت شوند تا افراد وقتی آن پیامهای فوری و ترسناک را دریافت میکنند، آنها را به خاطر بسپارند.» این گفته دیو لوئیس ، مدیر ارشد امنیت اطلاعات جهانی در شرکت 1Passwordاست.