Os aplicativos de gestão de palavras-passe tornam mais simples o uso de palavras-passe robustas e únicas em qualquer lugar. Esta é uma vantagem notável da sua utilização, mas há outra: o seu gestor de palavras-passe auxilia na proteção contra websites fraudulentos que tentam “pescar” a sua palavra-passe.
O Que é Phishing e Como Funciona?
O phishing tem como objetivo levar o utilizador a fornecer a sua palavra-passe ou outras informações a um impostor.
Por exemplo, imagine que recebe um e-mail que alega ser do seu banco. O e-mail avisa que a sua conta pode estar em risco e que deve clicar num link para agir. Ao clicar no link no e-mail, é redirecionado para um site que se assemelha ao site oficial do seu banco. Com a urgência de proteger a sua conta, insere a sua palavra-passe e possivelmente outros dados, como o número do seu cartão de crédito. E pronto, foi vítima de phishing. O invasor agora tem o nome de utilizador e palavra-passe da sua conta bancária, bem como quaisquer outras informações que forneceu. Este não era o site real do seu banco. Recebeu um e-mail de um golpista.
Os profissionais de segurança não recomendam clicar em links em e-mails como este. Em vez disso, acesse o site da sua conta bancária diretamente e faça login. Da mesma forma, se alguém que se diz ser do seu banco o contactar, é aconselhável desligar e ligar diretamente para o número de apoio ao cliente do seu banco para confirmar se a chamada é legítima.
Pode encontrar-se numa página de phishing de diversas maneiras. Por exemplo, pode clicar num link para comprar algo na internet e acabar no que parece ser Amazon.com ou outra loja legítima. Ou talvez clique num link para enviar um e-mail para alguém e terminar no que aparenta ser uma página de login do Google para a sua conta Gmail.
A Chave está no URL
Existe uma medida que pode tomar para identificar sites de phishing: analisar o URL, ou seja, o endereço da página da web. Por exemplo, se é cliente do banco Chase, deve verificar se está em chase.com. No entanto, os sites de phishing podem ser inteligentes – um site de phishing pode usar o domínio “secure.chase.com.example.com/onlinebanking/login”, por exemplo.
Se compreender URLs, notará que este URL específico está, na verdade, alojado em “example.com” e não em “chase.com”.
Além disso, alguns sites de phishing utilizam caracteres que se parecem com outros caracteres. Tudo isto faz parte do processo de tornar o URL semelhante ao real. Afinal, muitas pessoas podem nem sequer verificar o URL. E mesmo as pessoas que o fazem podem estar condicionadas a procurar algo como “chase.com”. Nem todos sabem como decifrar esta sequência de texto.
Como um Gestor de Palavras-Passe Ajuda a Protegê-lo
Ao usar um gestor de palavras-passe, obtém proteção extra. Isto é verdade, desde que o seu gestor de palavras-passe possa preencher automaticamente as suas credenciais, seja o 1Password, o LastPass, o Dashlane, o Bitwarden ou mesmo a função de guardar palavras-passe integrada no seu navegador.
Se guardar um login para um site como Chase.com ou Amazon.com, o seu gestor de palavras-passe irá memorizá-lo e oferecer-se para preenchê-lo automaticamente quando estiver em Chase.com ou Amazon.com. Se acabar num site diferente, o seu gestor de palavras-passe não se oferecerá para introduzir as suas credenciais – afinal, está num site diferente. O seu gestor de palavras-passe não é enganado por um URL disfarçado.
Esta proteção não é complexa e não irá surgir uma grande mensagem de “aviso” a vermelho. Mas irá notar rapidamente que – espere um momento; o seu gestor de palavras-passe não está a oferecer-se para fazer login neste site. Por que será? Ao perceber que algo está errado, pode rapidamente descobrir que não está no site que pensava estar.
Tranquilidade ao Fazer Login
O seu gestor de palavras-passe não só acelera o processo de introdução de credenciais enquanto navega na internet. Também lhe proporciona tranquilidade enquanto trabalha.
Se estiver a aceder ao seu e-mail online, não é preciso verificar novamente o domínio antes de introduzir o seu nome de utilizador e palavra-passe. Sabe que, se o seu gestor de palavras-passe se oferecer para preencher automaticamente as suas credenciais, já verificou se o domínio corresponde ao que está guardado na sua base de dados.
Funciona Também em Smartphones
Obviamente, as mesmas funcionalidades estão disponíveis quando utiliza um gestor de palavras-passe num dispositivo móvel como um iPhone, iPad ou telemóvel Android. Utilize o seu gestor de palavras-passe para introduzir credenciais e estará igualmente protegido contra phishing na web móvel.