Os golpes de phishing estão evoluindo rapidamente e os websites assistidos por IA estão fazendo com que as páginas de login falsas pareçam mais convincentes do que nunca. Para ajudar os usuários a se manterem seguros, 1Password, um dos gerenciadores de senhas mais usados, está lançando um novo recurso antiphishing integrado em suas extensões de navegador e aplicativos. O objetivo é simples: evitar que seu dispositivo forneça automaticamente credenciais salvas em websites que não correspondam aos URLs onde esses logins foram originalmente armazenados.
Em vez de recusar silenciosamente o preenchimento automático de credenciais em um domínio suspeito, o 1Password atualizado agora adiciona um pop-up de aviso proativo sempre que você tenta colar um login salvo em um website cujo URL não corresponde ao que o 1Password salvou para essa conta. Esse immediate adicional oferece um momento para parar, pensar e verificar a barra de endereço. É uma etapa simples, mas essential, para evitar golpes que dependem de nomes de websites com erros ortográficos ou enganosamente semelhantes.
Como funciona a nova proteção
Basicamente, o novo recurso foi projetado para reduzir erros humanos à medida que os golpes de phishing se tornam mais convincentes. Os invasores costumam usar e-mails ou anúncios realistas para atrair as pessoas para páginas de login falsas que parecem legítimas à primeira vista. Ao bloquear o preenchimento automático e avisar os usuários quando eles tentam colar credenciais em um website desconhecido, o 1Password adiciona uma segunda camada de proteção antes que nomes de usuário e senhas sejam entregues.
Para usuários individuais e familiares, o recurso é habilitado por padrão à medida que é implementado. Clientes empresariais e corporativos podem ativá-lo por meio do console de administração 1Password em Políticas de autenticação. Isto reflete uma mudança mais ampla na segurança das senhas, reconhecendo que as credenciais salvas são tão seguras quanto os websites em que são acessadas, especialmente à medida que as páginas de phishing geradas por IA se tornam mais difíceis de detectar.
A nova proteção baseia-se nas salvaguardas existentes do 1Password, como correspondência de URL e preenchimento automático restrito. Embora não impeça todos os golpes ou truques de engenharia social, reduz significativamente o risco de inserir acidentalmente seus dados de login em um website falso só porque parece actual. À medida que os ataques de phishing se tornam mais frequentes, prestar atenção a esses avisos e verificar novamente os URLs pode ser uma das maneiras mais simples de se manter mais seguro on-line.
