Connect with us

Wie man

Wie ein Passwort-Manager Sie vor Phishing-Betrug schützt

Wie ein Passwort-Manager Sie vor Phishing-Betrug schützt

Abscent/Shutterstock.com

Passwort-Manager machen es einfach, überall starke, einzigartige Passwörter zu verwenden. Das ist ein wesentlicher Vorteil, aber es gibt noch einen anderen: Ihr Passwort-Manager schützt Sie vor betrügerischen Websites, die versuchen, Ihr Passwort zu „phishing“.

Was ist Phishing und wie funktioniert es?

Phishing soll Sie dazu verleiten, Ihr Passwort oder andere Informationen an einen Betrüger weiterzugeben.

Angenommen, Sie erhalten eine E-Mail, die behauptet, von Ihrer Bank zu stammen. In der E-Mail steht, dass Ihr Konto möglicherweise kompromittiert wurde, und Sie sollten auf diesen Link klicken, um Maßnahmen zu ergreifen. Sie klicken auf den Link in der E-Mail und landen auf einer Website, die genauso aussieht wie die echte Website Ihrer Bank. In Eile, um Ihr Konto zu sichern, geben Sie Ihr Passwort und möglicherweise andere Details wie Ihre Kreditkartennummer ein. Boom, Sie wurden gephishing. Der Angreifer verfügt nun über den Benutzernamen und das Passwort Ihres Bankkontos sowie über alle anderen von Ihnen bereitgestellten Informationen. Das war nicht die echte Website Ihrer Bank. Sie haben eine E-Mail von einem Betrüger erhalten.

Sicherheitsexperten raten davon ab, in solchen E-Mails auf Links zu klicken. Rufen Sie stattdessen direkt die Website Ihres Bankkontos auf und melden Sie sich an. Wenn Sie jemand anruft, der behauptet, von Ihrer Bank zu sein, sollten Sie auflegen und direkt die Kundendienstnummer Ihrer Bank anrufen, um zu sehen, ob der Anruf erfolgt legitim.

Sie können auf viele andere Arten auf einer Phishing-Site landen. Vielleicht klicken Sie auf einen Link, um etwas im Web zu kaufen, und landen beispielsweise bei Amazon.com oder einem anderen legitimen Geschäft. Vielleicht klicken Sie auf einen Link, um jemandem eine E-Mail zu senden, und landen auf einem scheinbar Google-Anmeldebildschirm für Ihr Gmail-Konto.

Es ist alles in der URL

Es gibt eine Sache, die Sie tun können, um Phishing-Sites zu erkennen: Untersuchen Sie die URL, die die Adresse der Webseite ist. Wenn Sie beispielsweise bei Chase Bankgeschäfte tätigen, möchten Sie überprüfen, ob Sie auf chase.com waren. Phishing-Sites können jedoch clever sein – beispielsweise könnte eine Phishing-Site die Domain „secure.chase.com.example.com/onlinebanking/login“ verwenden.

Wenn Sie URLs verstehen, werden Sie feststellen, dass diese bestimmte URL tatsächlich auf „example.com“ und nicht auf „chase.com“ gehostet wird.

In ähnlicher Weise verwenden einige Phishing-Websites Zeichen, die anderen Zeichen ähneln. Es ist alles Teil von die URL der echten ähnlich aussehen lassen. Schließlich prüfen viele Leute die URL wahrscheinlich überhaupt nicht. Sogar Leute, die dies tun, können nur darauf trainiert werden, nach etwas wie „chase.com“ zu suchen. Nicht jeder versteht, wie man diese Textzeile dekodiert.

So schützt Sie ein Passwort-Manager

Wenn Sie einen Passwort-Manager verwenden, haben Sie zusätzlichen Schutz. Dies gilt, solange Ihr Passwort-Manager Ihre Anmeldeinformationen automatisch ausfüllen kann, unabhängig davon, ob es sich um 1Passwort, LastPass, Dashlane, Bitwächter, oder sogar die Funktion zum Speichern von Passwörtern, die direkt in Ihren Webbrowser integriert ist.

Wenn Sie ein Login für eine Website wie Chase.com oder Amazon.com speichern, merkt sich Ihr Passwort-Manager es und bietet an, es automatisch für Sie auszufüllen, wenn Sie sich auf Chase.com oder Amazon.com befinden. Wenn Sie auf einer anderen Website landen, bietet Ihnen Ihr Passwortmanager nicht an, Ihre Zugangsdaten einzugeben – schließlich befinden Sie sich auf einer anderen Website. Ihr Passwort-Manager fällt nicht auf die verschleierte URL herein.

Dieser Schutz ist nicht schick und Sie werden keine große rote „Warn“-Meldung sehen. Aber Sie werden schnell bemerken, dass Sie eine Minute warten; Ihr Passwort-Manager bietet Ihnen nicht an, sich auf dieser Website anzumelden. Warum das? Wenn Sie feststellen, dass etwas nicht stimmt, werden Sie möglicherweise schnell feststellen, dass Sie sich nicht auf der Website befinden, von der Sie dachten, Sie seien auf der Website.

Sorgenfreiheit beim Einloggen

Ihr Passwort-Manager macht es nicht nur schneller, Ihre Zugangsdaten beim Surfen im Internet einzugeben. Es gibt Ihnen Ruhe, während es seiner Arbeit nachgeht.

Wenn Sie sich online bei Ihrer E-Mail-Adresse anmelden, müssen Sie die Domain nicht erneut überprüfen, bevor Sie Ihren Benutzernamen und Ihr Passwort eingeben. Sie wissen, dass, wenn Ihr Passwort-Manager anbietet, Ihre Anmeldeinformationen automatisch einzugeben, bereits überprüft wurde, ob die Domäne mit der in Ihrer Datenbank gespeicherten übereinstimmt.

Das funktioniert auch auf Smartphones

Natürlich sind die gleichen Funktionen verfügbar, wenn Sie einen Passwortmanager auf einem mobilen Gerät wie einem iPhone, iPad oder Android-Telefon verwenden. Verwenden Sie Ihren Passwort-Manager, um Anmeldeinformationen einzugeben, und Sie sind auch im mobilen Web vor Phishing geschützt.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia