Wie ein Passwort-Manager Sie vor Phishing-Betrug schützt

Wie ein Passwort-Manager Sie vor Phishing-Betrug schützt

How Password Manager Protects You From Phishing Scams

Abscent/Shutterstock.com

Passwort-Manager mach es dir leicht Verwenden Sie überall starke, einzigartige Passwörter . Das ist ein wesentlicher Vorteil ihrer Verwendung, aber es gibt noch einen anderen: Ihr Passwort-Manager schützt Sie vor betrügerischen Websites, die versuchen, Ihr Passwort zu phishing.



Was ist Phishing und wie funktioniert es?

Phishing wurde entwickelt, um Sie dazu zu verleiten, Ihr Passwort oder andere Informationen an einen Betrüger weiterzugeben.

Angenommen, Sie erhalten eine E-Mail, die behauptet, von Ihrer Bank zu stammen. In der E-Mail steht, dass Ihr Konto möglicherweise kompromittiert wurde, und Sie sollten auf diesen Link klicken, um Maßnahmen zu ergreifen. Sie klicken auf den Link in der E-Mail und landen auf einer Website, die genau wie die echte Website Ihrer Bank aussieht. Um Ihr Konto zu sichern, geben Sie in Eile Ihr Passwort und möglicherweise andere Details wie Ihre Kreditkartennummer ein. Boom, Sie wurden gephishing. Der Angreifer verfügt nun über den Benutzernamen und das Passwort Ihres Bankkontos sowie über alle anderen von Ihnen bereitgestellten Informationen. Das war nicht die echte Website Ihrer Bank. Sie haben eine E-Mail von einem Betrüger erhalten.

Sicherheitsexperten empfehlen, in solchen E-Mails nicht auf Links zu klicken. Rufen Sie stattdessen direkt die Website Ihres Bankkontos auf und melden Sie sich an. Wenn Sie jemand anruft, der behauptet, von Ihrer Bank zu sein, sollten Sie auflegen und direkt die Kundendienstnummer Ihrer Bank anrufen, um zu sehen, ob der Anruf erfolgt legitim.

Sie können auf viele andere Arten auf einer Phishing-Site landen. Vielleicht klicken Sie auf einen Link, um etwas im Web zu kaufen, und landen beispielsweise bei Amazon.com oder einem anderen legitimen Geschäft. Vielleicht klicken Sie auf einen Link, um jemandem eine E-Mail zu senden, und landen auf einem scheinbar Google-Anmeldebildschirm für Ihr Gmail-Konto.

Es ist alles in der URL

Es gibt eine Sache, die Sie tun können, um Phishing-Sites zu erkennen: Untersuchen Sie die URL, die die Adresse der Webseite ist. Wenn Sie beispielsweise bei Chase Bankgeschäfte tätigen, möchten Sie überprüfen, ob Sie auf chase.com waren. Phishing-Sites können jedoch clever sein – eine Phishing-Site könnte beispielsweise die Domäne secure.chase.com.example.com/onlinebanking/login verwenden.

Anzeige

Wenn Sie URLs verstehen, werden Sie feststellen, dass diese bestimmte URL tatsächlich auf example.com und nicht auf chase.com gehostet wird.

In ähnlicher Weise verwenden einige Phishing-Websites Zeichen, die anderen Zeichen ähneln. Es ist alles Teil von die URL der echten ähnlich aussehen lassen . Schließlich prüfen viele Leute die URL wahrscheinlich überhaupt nicht. Sogar Leute, die dies tun, können nur darauf trainiert werden, nach etwas wie chase.com zu suchen. Nicht jeder versteht, wie man diese Textzeile dekodiert.

VERBUNDEN: Was ist Typosquatting und wie nutzen Betrüger es?

So schützt Sie ein Passwort-Manager

Wenn Sie einen Passwort-Manager verwenden, haben Sie einen zusätzlichen Schutz. Dies gilt, solange Ihr Passwort-Manager Ihre Anmeldeinformationen automatisch ausfüllen kann, unabhängig davon, ob dies der Fall ist 1Passwort , LastPass , Dashlane , Bitwächter , oder auch die direkt in Ihren Webbrowser integrierte Funktion zum Speichern von Passwörtern .

Wenn Sie ein Login für eine Website wie Chase.com oder Amazon.com speichern, merkt sich Ihr Passwort-Manager es und bietet an, es automatisch für Sie auszufüllen, wenn Sie sich auf Chase.com oder Amazon.com befinden. Wenn Sie auf einer anderen Website landen, bietet Ihnen Ihr Passwortmanager nicht an, Ihre Zugangsdaten einzugeben – schließlich befinden Sie sich auf einer anderen Website. Ihr Passwort-Manager fällt nicht auf die verschleierte URL herein.

Dieser Schutz ist nicht schick und Sie werden keine große rote Warnmeldung sehen. Aber Sie werden schnell merken, dass Sie eine Minute warten müssen; Ihr Passwort-Manager bietet Ihnen nicht an, sich auf dieser Website anzumelden. Warum ist das so? Wenn Sie feststellen, dass etwas nicht stimmt, werden Sie möglicherweise schnell feststellen, dass Sie sich nicht auf der Website befinden, von der Sie dachten, dass Sie sie besuchen.

VERBUNDEN: Wie sicher sind Passwort-Manager?

Windows 10 System reservierte Partition

Sorgenfreiheit beim Einloggen

Ihr Passwort-Manager macht es nicht nur schneller, Ihre Zugangsdaten beim Surfen im Internet einzugeben. Es gibt Ihnen Sicherheit, während es seiner Arbeit nachgeht.

Anzeige

Wenn Sie sich online bei Ihrer E-Mail-Adresse anmelden, müssen Sie die Domain nicht erneut überprüfen, bevor Sie Ihren Benutzernamen und Ihr Passwort eingeben. Sie wissen, dass, wenn Ihr Passwort-Manager anbietet, Ihre Anmeldeinformationen automatisch auszufüllen, bereits überprüft wurde, ob die Domäne mit der in Ihrer Datenbank gespeicherten übereinstimmt.

Das funktioniert auch auf Smartphones

Natürlich stehen Ihnen die gleichen Funktionen zur Verfügung, wenn Sie einen Passwort-Manager auf einem mobilen Gerät wie einem verwenden iPhone, iPad , oder Android-Telefon. Verwenden Sie Ihren Passwort-Manager, um Anmeldeinformationen einzugeben, und Sie sind auch im mobilen Web vor Phishing geschützt.

VERBUNDEN: Warum Sie einen Passwort-Manager verwenden sollten und wie Sie loslegen können

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen