Kriminalci lovijo prijave v upravitelj gesel – na kaj morate biti pozorni

 kramp upravitelja gesel © Artiemedvedev | Dreamstime.com

Upravitelji gesel so odličen način za spremljanje vseh poverilnic vašega spletnega računa. So pa tudi zakladnica informacij za kibernetske kriminalce, če dobijo dostop. In prav to iščejo hekerji.



Preberite o tem, kako kriminalci ciljajo na vaše najbolj občutljive podatke in kaj lahko storite glede tega.



Tukaj je zgodba v ozadju

Večina upraviteljev gesel hrani vaše poverilnice v oblaku, kar vam omogoča dostop do njih od koder koli v več napravah. Vsaka storitev v oblaku je glavna tarča hekerjev. Ranljivost upravljavcev gesel v oblaku je bila nedavno deležna neželene pozornosti, saj so hekerji začeli ciljati na uporabnike.

Bitwarden je priljubljena možnost, vendar se je mnogim ljudem, ki so nedavno iskali storitev Google, prikazal oglas za Bitward – Password Manager. Težava je v tem, da je spletno mesto ponarejena različica pravega posla. In nastala je mojstrsko. Videti je kot pravo spletno mesto in bi zlahka preslepil kogarkoli.

Tisti, ki so kliknili povezavo v rezultatih iskanja Google, so bili preusmerjeni na bitwardenlogin.com. Na prvi pogled se to morda zdi legitimno. Toda verodostojni URL je bitwarden.com, URL prijavne strani pa vault.bitwarden.com.



Brezplačni triki za digitalno življenje in tehnologijo, s katerimi boste pametnejši

Naučite se tehničnih nasvetov in trikov, ki jih poznajo samo profesionalci.

Po poročanju BleepingComputer , »stran z lažnim predstavljanjem bo sprejela poverilnice in po predložitvi preusmerila uporabnike na legitimno stran za prijavo Bitwarden.« To je bil poskus kraje glavnih gesel zakonitih uporabnikov Bitwardena. Takole je izgledala ponarejena stran za prijavo:

Izgleda popolnoma tako kot uradna prijavna stran Bitwarden. Na srečo so bile lažne spletne strani in povezani Googlovi oglasi medtem odstranjeni. Toda več uporabnikov Reddita je bilo zaskrbljenih, kako zahtevno je postalo odkrivanje ponarejenih URL-jev.



Kaj lahko storite glede tega

Hekerji, ki iščejo podrobnosti upravitelja gesel, predstavljajo težak izziv. Vendar pa obstaja nekaj stvari, ki jih lahko storite, da jim otežite delo. Najpomembnejši korak je pogosto spreminjanje gesel, vključno z glavnim geslom vašega upravitelja.

Načini za zaščito vaših spletnih poverilnic:

  • Redno spreminjajte svoja gesla – Naredite to vsaj enkrat na nekaj mesecev. Če tega še niste storili, čim prej spremenite glavno geslo Bitwarden.
  • Nikoli ne uporabljajte istega gesla za več računov – S tehniko, znano kot polnjenje poverilnic, hekerji uporabljajo ista ukradena gesla v različnih storitvah v upanju, da bodo našli podvojitve.
  • Kjer je na voljo, vedno uporabite dvostopenjsko avtentikacijo – Ta dodatni varnostni ukrep hekerjem oteži vdor v račune brez varnostne kode, poslane na vaš telefon ali aplikacijo za preverjanje pristnosti.
  • Antivirus je bistvenega pomena — Zaupanja vreden protivirusni program naj bo vedno posodobljen in deluje v vseh vaših napravah. Priporočamo našega sponzorja, TotalAV . Prav zdaj si zagotovite letni paket s TotalAV za samo 19 $ pri ProtectWithKim.com . To je več kot 85 % nižje od redne cene!