Os golpes de phishing estão evoluindo rapidamente e os sites com tecnologia de IA estão tornando as páginas de login falsas mais convincentes do que nunca. Para ajudar a manter os usuários seguros, 1Password, um dos gerenciadores de senhas mais populares, está criando um novo recurso antiphishing em sua extensão de navegador e aplicativo. O objetivo é simples. Isso evita que seu dispositivo forneça automaticamente credenciais salvas a sites que não correspondem ao URL onde o login foi salvo originalmente.
Em vez de recusar silenciosamente o preenchimento automático de credenciais de domínios suspeitos, o 1Password atualizado agora adiciona um pop-up de pré-aviso sempre que você tenta colar um login salvo em um site que não corresponde ao URL que o 1Password salvou para essa conta. Mensagens adicionais oferecem tempo para fazer uma pausa, pensar e verificar a barra de endereço. Esta é uma etapa simples, mas importante, para evitar golpes que usam nomes de sites com erros ortográficos ou enganosamente semelhantes.
Como funciona a nova proteção
Basicamente, os novos recursos são projetados para reduzir erros humanos à medida que os golpes de phishing se tornam mais persuasivos. Os invasores costumam usar e-mails ou anúncios realistas para atrair as pessoas para páginas de login falsas que parecem legítimas à primeira vista. Ao bloquear o preenchimento automático e avisar os usuários quando eles tentam colar suas credenciais em um site desconhecido, o 1Password adiciona uma segunda camada de proteção antes que seu nome de usuário e senha sejam repassados.
Para usuários individuais e familiares, esse recurso será habilitado por padrão no lançamento. Clientes empresariais e corporativos podem habilitar isso por meio do console de administração 1Password em Políticas de autenticação. Isto reflete uma mudança mais ampla na segurança das senhas, reconhecendo que suas credenciais armazenadas são tão seguras quanto o site a partir do qual você as insere, especialmente porque as páginas de phishing geradas por IA se tornam mais difíceis de detectar.
As novas proteções baseiam-se nas proteções existentes do 1Password, como correspondência de URL e preenchimento automático limitado. Isso não impedirá todos os golpes ou truques de engenharia social, mas reduzirá significativamente o risco de inserir acidentalmente suas informações de login em um site falso só porque parece real. À medida que os ataques de phishing se tornam mais frequentes, prestar atenção a esses avisos e verificar novamente os URLs pode ser uma das maneiras mais simples de se manter mais seguro online.
