Giriş
1Password, kullanıcılarını dolandırıcılık amaçlı internet sayfalarına karşı koruma sağlamak amacıyla, yerleşik bir phishing koruma özelliği ekledi. Bu ek özellik, kullanıcıların kötü niyetli URL’leri tanıyabilmesine ve hesap bilgilerini tehdit aktörleriyle paylaşmamalarına yardımcı olmaktadır.
Saldırı Nasıl Çalışıyor?
1Password, kullanıcıların giriş bilgilerini yalnızca, cüzdanlarındaki URL’lerle eşleşen sayfalarda doldurmasını sağlıyor. Ancak, bazı kullanıcılar, kötü niyetli sayfalarda şifrelerini girmeye devam edebilir. 1Password , bu koruma katmanına tamamen güvenmenin güvenlik açısından yeterli olmadığını belirtiyor, çünkü kullanıcılar yanlış yazılmış ya da benzer görünen alan adları (typosquatting) ile karşılaşabilirler.
Etkilenen Sistemler
Yeni özellik, bireysel ve aile planı kullanıcıları için otomatik olarak etkinleştirilecek. Şirket yöneticileri, bu özelliği, 1Password yönetim konsolundaki Kimlik Doğrulama Politikaları aracılığıyla çalışanlar için manuel olarak etkinleştirebilir.
Çözüm ve Korunma
Kötü niyetli sayfalara karşı ek bir koruma katmanı sağlamak amacıyla, 1Password , kullanıcılarına potansiyel phishing riskini bildiren bir pop-up (açılır pencere) sunacak. Bu pop-up, kullanıcılara işlemlerini yavaşlatıp, belirsiz URL’leri dikkatlice incelemelerini hatırlatacak. 1Password , dolandırıcılık girişimlerinin artışı ile birlikte bu önlemlerin düşmanca saldırılara karşı daha etkili olacağını belirtmektedir.
Kullanıcı Davranışları
1Password’ın ABD’de gerçekleştirdiği bir anket, katılımcıların %61’inin dolandırıcılık girişimlerine uğradığını ve %75’inin linklere tıklamadan önce URL’leri kontrol etmediğini gösteriyor. Özellikle kurumsal ortamlarda, tek bir hesap ele geçirilmesi, dış aktörlerin ağlar arasında hareket etmesine olanak tanıyabiliyor. Çalışanların yaklaşık üçte biri, iş hesapları için parolalarını yeniden kullanırken, yarısından fazlası phishing saldırılarına maruz kalmış durumda. Ayrıca, katılımcıların %72’si şüpheli linklere tıkladığını itiraf ediyor.
Sonuç
1Password kullanıcıları, bu yeni özelliği etkinleştirerek potansiyel phishing saldırılarına karşı kendilerini daha iyi koruyabilirler. Kullanıcılara önerimiz, her zaman URL’leri kontrol etmek, şüpheli bağlantılara tıklamamaktır. Hesap güvenliğini artırmak için, parolalarınızı düzenli olarak güncelleyin ve güvenlik önlemlerinizi gözden geçirin. Eğer bir şirket içinde çalışıyorsanız, IT departmanınıza bu yeni özelliklerin etkinleştirilmesi talebinde bulunun.
