Cada vez es más difícil saber si un mensaje private (sobre mis impuestos, por ejemplo) es un correo electrónico, una carta o una llamada legítimos, o si es una estafa de phishing. Gracias a inteligencia syntheticlos estafadores han podido escalar, producir “ganchos” más convincentes para atraer datos personales de individuos y empresas por igual.
Para ayudar a combatir estas amenazas, 1Password, uno de los mejores administradores de contraseñas en el mercado, ha lanzado una nueva función de prevención de phishing que tiene como objetivo evitar que usted comparta accidentalmente sus nombres de usuario y contraseñas con estafadores. 1Password es mi administrador de contraseñas preferido (estaría restableciendo mis contraseñas constantemente sin él) y estoy entusiasmado con su nueva protección contra phishing, que aborda una de mis crecientes preocupaciones.
Conozca por qué las estafas de phishing se están volviendo más comunes y descubra cómo las nuevas barreras de seguridad de 1Password pueden evitar que sus contraseñas caigan en las manos equivocadas.
1Password le permite aprovechar las notificaciones emergentes como una posible protección para la prevención del phishing
Los ataques de phishing parecen estar en todas partes estos días. Las estafas de ingeniería social como el phishing son más frecuentes porque los delincuentes pueden engañar hábilmente a las personas para que entreguen información confidencial, como nombres de usuario, contraseñas y datos bancarios. En normal, las personas que utilizan la tecnología (y su conocimiento de las mejores prácticas de seguridad) pueden ser los eslabones más débiles de un sistema de seguridadpor lo que suele ser más fácil para los ciberdelincuentes atacar a las personas en lugar de intentar piratear los sistemas.
Según datos de la encuesta de 1Password, el 62% de los estadounidenses han recibido sospechas de estafas de IA, mientras que el 66% ha observado más estafas desde que la IA comenzó a crecer.
Según un encuesta por 1Passwordel 89% de los estadounidenses ha experimentado un intento de phishing y el 61% lo ha logrado con éxito. La empresa descubrió que las estafas de phishing por correo electrónico y mensajes de texto eran las más comunes, seguidas de las redes sociales y las llamadas telefónicas.
Es por eso que 1Password está implementando protección contra phishing, cuyo objetivo es alertar a las personas sobre situaciones potencialmente riesgosas. Normalmente, cuando haces clic en un enlace cuya URL no coincide con la información de inicio de sesión guardada en tu administrador de contraseñas, 1Password se niega a completar automáticamente tu nombre de usuario y contraseña. En esas situaciones, es posible que tengas que copiar y pegar tus credenciales.
La solución de 1Password utiliza la extensión del navegador 1Password para mostrar una advertencia emergente que le insta a tener cuidado antes de continuar cuando intenta copiar y pegar sus credenciales de inicio de sesión en sitios no reconocidos.
Los escenarios en los que la URL no coincide con la página de inicio de sesión no son infrecuentes (los experimento con frecuencia cuando inicio sesión en aplicaciones de transmisión), pero cada vez que copias y pegas credenciales, corres el riesgo de pegarlas en el lugar equivocado, como en un sitio net fraudulento. Esta característica es una advertencia particularmente útil en los casos en los que cree que está iniciando sesión en algo legítimo que su administrador de contraseñas debería reconocer; si no es así, ahora tendrá una bandera roja que le alerta de que algo es sospechoso.
La nueva función de protección contra phishing de 1Password le advierte cuando la dirección net guardada en el autocompletar de su administrador de contraseñas no coincide con la URL del sitio en el que se encuentra.
Para habilitar la protección contra phishing de 1Password, diríjase a Configuración > Notificaciones en la extensión del navegador 1Password. Desde allí, energetic Advertir sobre inicios de sesión pegados en sitios net no vinculados. Cuando intentas pegar tus credenciales e iniciar sesión en un sitio net que no está vinculado a tu información de inicio de sesión en 1Password, recibirás un mensaje que cube “Este sitio net en el que estás no está vinculado a un inicio de sesión en 1Password. Asegúrate de confiar en este sitio antes de continuar”.
Esto te obliga a hacer una pausa. Luego puede buscar signos de un sitio net de mala reputación, como una URL de aspecto extraño, imágenes de baja resolución, una empresa que escribe mal su propio nombre o que solo ofrece una transferencia bancaria como único método de pago. Me gusta el enfoque de 1Password y, si bien no es una solución milagrosa para frustrar automáticamente los intentos de phishing, las estafas de ingeniería social son difíciles de bloquear. Aún así tendrás que usar tu buen juicio porque a veces la página de inicio de sesión para servicios como aplicaciones de streaming no coincide con la del sitio de escritorio, lo que significa que ambos son legítimos pero solo tienes uno guardado en tu administrador de contraseñas. Sin embargo, es mejor detenerse y pensar que no tener ninguna intervención externa.
A diferencia del software program antivirus, que puede actualizarse para detectar el malware más reciente, identificar sitios net fraudulentos puede resultar más complicado. Es mucho más rápido para crear un sitio web de phishing que crear nuevo malware. Una vez que se identifica una URL fraudulenta y se agrega a una lista de bloqueo, puede que para muchas personas sea demasiado tarde. A menudo, nos movemos rápidamente y es posible que no nos demos cuenta de que URL incompleta es paypa1.com en lugar del paypal.com oficial, por ejemplo, y agradezco la notificación emergente que, con suerte, hace que los usuarios de 1Password hagan una pausa antes de pegar datos confidenciales.
En este punto, su enfoque de ciberseguridad debe ser multifacético. Querrás software program antivirus (hay geniales antivirus free of charge aplicaciones), un administrador de contraseñas (como 1Password) y un vpn.
Para obtener más información, aprenda por qué debería hacerlo. cambiar contraseñas a claves de acceso y cómo bloquear tus datos con esto lista de verificación de ciberseguridad.
