يسهل مدير كلمة المرور استخدام كلمات مرور قوية وفريدة من نوعها في كل مكان . هذه فائدة كبيرة لاستخدامها ، ولكن هناك ميزة أخرى: يساعدك مدير كلمة المرور في حمايتك من مواقع ويب وهمية التي تحاول "تصيد" كلمة المرور الخاصة بك.
ما هو الخداع ، وكيف يعمل؟
تم تصميم الخداع لخداعك لإعطاء كلمة المرور أو غيرها من المعلومات لأحد المحتالين.
على سبيل المثال ، لنفترض أنك حصلت على رسالة بريد إلكتروني تدعي أنها من مصرفك. تقول الرسالة الإلكترونية إن حسابك قد يتعرض للاختراق ، ويجب عليك النقر على هذا الرابط لاتخاذ إجراء. يمكنك النقر فوق الارتباط الموجود في البريد الإلكتروني وينتهي به الأمر على موقع يشبه موقع الويب الحقيقي لمصرفك. من أجل تأمين حسابك ، تكتب كلمة مرورك وربما تفاصيل أخرى مثل رقم بطاقة الائتمان الخاصة بك. مبروك، لقد تم التصيد. يمتلك المهاجم الآن اسم المستخدم وكلمة المرور لحسابك المصرفي ، وكذلك أي معلومات أخرى قدمتها. لم يكن هذا موقع البنك الحقيقي. تلقيت رسالة بريد إلكتروني من المخادع.
يوصي اختصاصيو الأمن بعدم النقر على الروابط في رسائل البريد الإلكتروني مثل هذا. بدلاً من ذلك ، انتقل إلى موقع الويب الخاص بحسابك المصرفي مباشرةً وسجّل الدخول. وبالمثل ، إذا اتصل بك شخص يدعي أنه من البنك الذي تتعامل معه عبر الهاتف ، فمن المستحسن تعليقه والاتصال برقم خدمة العملاء في البنك مباشرة لمعرفة ما إذا كانت المكالمة شرعية.
قد ينتهي بك الأمر في موقع تصيد بطرق عديدة أخرى. ربما تنقر على رابط لشراء شيء ما على الويب وينتهي بك الأمر على شكل Amazon.com أو متجر شرعي آخر ، على سبيل المثال. ربما تنقر فوق رابط لإرسال بريد إلكتروني إلى شخص ما وينتهي بك الأمر على ما يبدو كشاشة تسجيل دخول إلى Google لحساب Gmail الخاص بك.
كل شيء في URL
هناك شيء واحد يمكنك القيام به لتحديد مواقع الخداع: فحص عنوان URL ، وهو عنوان صفحة الويب. على سبيل المثال ، إذا كنت تتعامل مع تشيس ، فنتطلع إلى التحقق من أنك كنت على chase.com. لكن مواقع التصيد قد تكون ذكية — على سبيل المثال ، قد يستخدم موقع التصيد الاحتيالي المجال "secure.chase.com.example.com/onlinebanking/login".
إذا فهمت عناوين URL ، فستدرك أن عنوان URL المحدد مستضاف بالفعل على "example.com" وليس "chase.com".
وبالمثل ، ستستخدم بعض مواقع ويب الخاصة بالخداع أحرفًا تشبه الشخصيات الأخرى. كل ذلك جزء من جعل عنوان URL يشبه العنوان الحقيقي. بعد كل شيء ، من المحتمل أن الكثير من الأشخاص لا يفحصون عنوان URL على الإطلاق. حتى الأشخاص الذين يقومون بذلك ربما يتم تدريبهم على البحث عن شيء مثل "chase.com". لا يفهم الجميع كيفية فك شفرة سطر النص هذا.
كيف يساعدك مدير كلمة المرور في حمايتك
إذا كنت تستخدم مدير كلمات المرور ، فلديك حماية إضافية. هذا صحيح طالما أن مدير كلمة المرور يمكنه تلقائيًا ملء بيانات الاعتماد الخاصة بك ، سواء كانت 1Password أو LastPass أو Dashlane أو Bitwarden أو حتى ميزة حفظ كلمة المرور المضمنة في متصفح الويب الخاص بك مباشرةً .
إذا قمت بحفظ تسجيل الدخول لموقع ويب مثل Chase.com أو Amazon.com ، فسيتذكره مدير كلمة المرور الخاصة بك وسيعرض عليك تعبئته تلقائيًا لك عندما تكون على Chase.com أو Amazon.com. إذا انتهى بك الأمر إلى موقع ويب مختلف ، فلن يعرض مدير كلمة المرور إدخال بيانات الاعتماد الخاصة بك - بعد كل شيء ، فأنت في موقع ويب مختلف. لا يسقط مدير كلمة المرور لعنوان URL المقنع.
هذه الحماية ليست خيالية ، ولن ترى رسالة "تحذير" حمراء كبيرة منبثقة. ولكن ستلاحظ بسرعة الانتظار لمدة دقيقة ؛ مدير كلمة المرور الخاص بك لا يعرض تسجيل الدخول على هذا الموقع. لماذا هذا؟ بمجرد ملاحظة وجود خطأ ما ، قد تكتشف بسرعة أنك لست على موقع الويب الذي كنت تعتقد أنك تعمل فيه.
راحة البال عند تسجيل الدخول
لا يجعل مدير كلمة المرور من إدخال بيانات الاعتماد الخاصة بك أثناء تصفح الويب بشكل أسرع. إنها تمنحك راحة البال أثناء قيامها بعملها.
إذا كنت تسجّل الدخول إلى بريدك الإلكتروني عبر الإنترنت ، فلن تحتاج إلى التحقق من النطاق قبل كتابة اسم المستخدم وكلمة المرور. أنت تعلم أنه إذا كان مدير كلمة المرور يعرض لملء بيانات الاعتماد الخاصة بك تلقائيًا ، فقد تم التحقق من أن المجال مطابق للمجال المحفوظ في قاعدة بياناتك.
هذا يعمل على الهواتف الذكية ، أيضا
بالطبع ، تتوفر نفس الميزات عند استخدام مدير كلمات المرور على جهاز محمول مثل iPhone أو iPad أو هاتف Android. استخدم مدير كلمة المرور لإدخال بيانات الاعتماد ، وستتمتع بالحماية من التصيد على الويب للجوال أيضًا.