يجعل مديرو كلمات المرور من السهل استخدام كلمات مرور قوية وفريدة من نوعها في كل مكان . هذه فائدة مهمة لاستخدامها ، ولكن هناك فائدة أخرى: يساعد مدير كلمات المرور على حمايتك من مواقع الويب المخادعة التي تحاول “الاحتيال” على كلمة مرورك.
ما هو التصيد وكيف يعمل؟
تم تصميم التصيد الاحتيالي لخداعك لإعطاء كلمة مرورك أو معلومات أخرى إلى محتال.
على سبيل المثال ، لنفترض أنك تلقيت بريدًا إلكترونيًا يزعم أنه من البنك الذي تتعامل معه. تشير رسالة البريد الإلكتروني إلى احتمال تعرض حسابك للاختراق ، ويجب النقر فوق هذا الارتباط لاتخاذ إجراء. تنقر فوق الارتباط الموجود في البريد الإلكتروني وينتهي بك الأمر على موقع يشبه تمامًا موقع الويب الحقيقي للبنك الذي تتعامل معه. في عجلة من أمرك لتأمين حسابك ، تكتب كلمة مرورك وربما تفاصيل أخرى مثل رقم بطاقتك الائتمانية. بوم ، لقد تم خداعك. المهاجم لديه الآن اسم المستخدم وكلمة المرور لحسابك المصرفي ، بالإضافة إلى أي معلومات أخرى قدمتها. لم يكن ذلك موقع الويب الحقيقي لبنكك. لقد تلقيت بريدًا إلكترونيًا من محتال.
يوصي خبراء الأمن بعدم النقر فوق الروابط في رسائل البريد الإلكتروني مثل هذه. بدلاً من ذلك ، انتقل إلى موقع الويب الخاص بحسابك المصرفي مباشرةً وقم بتسجيل الدخول. وبالمثل ، إذا اتصل بك شخص يدعي أنه من البنك الذي تتعامل معه عبر الهاتف ، فمن الجيد إنهاء المكالمة والاتصال برقم خدمة العملاء في المصرف الذي تتعامل معه مباشرةً لمعرفة ما إذا كانت المكالمة شرعي.
قد ينتهي بك الأمر في موقع تصيد بعدة طرق أخرى. ربما تنقر فوق ارتباط لشراء شيء ما على الويب وينتهي بك الأمر في ما يشبه Amazon.com أو متجر شرعي آخر ، على سبيل المثال. ربما تنقر فوق ارتباط لإرسال بريد إلكتروني إلى شخص ما وينتهي بك الأمر على ما يبدو أنه شاشة تسجيل دخول إلى Google لحساب Gmail الخاص بك.
كل شيء في URL
هناك شيء واحد يمكنك القيام به لاكتشاف مواقع التصيد الاحتيالي: فحص عنوان URL ، وهو عنوان صفحة الويب. على سبيل المثال ، إذا كنت تتعامل مع بنك Chase ، فستتطلع إلى التحقق من أنك كنت على موقع chase.com. ولكن يمكن أن تكون مواقع التصيد الاحتيالي ذكية – على سبيل المثال ، قد يستخدم موقع التصيد الاحتيالي المجال “secure.chase.com.example.com/onlinebanking/login”.
إذا فهمت عناوين URL ، فستدرك أن عنوان URL هذا مستضاف بالفعل على “example.com” وليس “chase.com”.
وبالمثل ، فإن بعض مواقع التصيد الاحتيالي ستستخدم أحرفًا تشبه الشخصيات الأخرى. كل هذا جزء من جعل عنوان URL يشبه العنوان الحقيقي. بعد كل شيء ، من المحتمل ألا يفحص العديد من الأشخاص عنوان URL على الإطلاق. حتى الأشخاص الذين يفعلون ذلك قد يتم تدريبهم فقط على البحث عن شيء مثل “chase.com”. لا يفهم الجميع كيفية فك شفرة هذا السطر من النص.
كيف يساعد مدير كلمات المرور في حمايتك
إذا كنت تستخدم مدير كلمات المرور ، فلديك حماية إضافية. هذا صحيح طالما أن مدير كلمات المرور الخاص بك يمكنه ملء بيانات الاعتماد الخاصة بك تلقائيًا ، سواء كانت 1Password أو LastPass أو Dashlane أو Bitwarden أو حتى ميزة حفظ كلمة المرور المضمنة في متصفح الويب الخاص بك .
إذا قمت بحفظ معلومات تسجيل دخول لموقع ويب مثل Chase.com أو Amazon.com ، فسيتذكرها مدير كلمات المرور الخاص بك ويعرض عليك ملئها تلقائيًا عندما تكون على Chase.com أو Amazon.com. إذا انتهى بك الأمر إلى موقع ويب مختلف ، فلن يعرض مدير كلمات المرور إدخال بيانات الاعتماد الخاصة بك – فأنت في نهاية المطاف على موقع ويب مختلف. مدير كلمات المرور الخاص بك لا يقع ضمن عنوان URL المقنع.
هذه الحماية ليست خيالية ، ولن ترى رسالة “تحذير” حمراء كبيرة منبثقة. لكنك ستلاحظ بسرعة أن انتظر دقيقة ؛ لا يعرض مدير كلمات المرور تسجيل دخولك على موقع الويب هذا. لماذا هذا؟ بمجرد أن تلاحظ أن شيئًا ما غير صحيح ، قد تكتشف بسرعة أنك لست على موقع الويب الذي كنت تعتقد أنك تتصفحه.
راحة البال عند تسجيل الدخول
مدير كلمات المرور الخاص بك لا يجعل فقط إدخال بيانات الاعتماد الخاصة بك أسرع أثناء تصفح الويب. يمنحك راحة البال أثناء قيامه بعمله.
إذا كنت تقوم بتسجيل الدخول إلى بريدك الإلكتروني عبر الإنترنت ، فلن تحتاج إلى إعادة التحقق من المجال قبل كتابة اسم المستخدم وكلمة المرور. أنت تعلم أنه إذا عرض مدير كلمات المرور الخاص بك ملء بيانات الاعتماد الخاصة بك تلقائيًا ، فقد تم التحقق بالفعل من تطابق المجال مع النطاق المحفوظ في قاعدة البيانات الخاصة بك.
هذا يعمل على الهواتف الذكية أيضًا
بالطبع ، تتوفر نفس الميزات عند استخدام مدير كلمات المرور على جهاز محمول مثل iPhone أو iPad أو هاتف Android. استخدم مدير كلمات المرور لإدخال بيانات الاعتماد ، وستكون محميًا من التصيد الاحتيالي على شبكة الجوّال أيضًا.
