피싱 사기는 빠르게 진화하고 있으며 AI 지원 사이트는 가짜 로그인 페이지를 그 어느 때보다 설득력 있게 만들고 있습니다. 사용자의 안전을 돕기 위해 가장 널리 사용되는 비밀번호 관리자 중 하나인 1Password는 브라우저 확장 프로그램과 앱에 새로운 피싱 방지 기능을 내장하고 있습니다. 목표는 간단합니다. 로그인이 원래 저장된 URL과 일치하지 않는 사이트에 장치가 저장된 자격 증명을 자동으로 제공하지 못하도록 하는 것입니다.
업데이트된 1Password는 의심스러운 도메인에서 자격 증명 자동 완성을 조용히 거부하는 대신, 이제 1Password가 해당 계정에 대해 저장한 URL과 일치하지 않는 사이트에 저장된 로그인을 붙여넣으려고 할 때마다 사전 경고 팝업을 추가합니다. 추가 메시지는 잠시 멈추고, 생각하고, 주소 표시줄을 확인할 수 있는 시간을 제공합니다. 철자가 약간 틀리거나 기만적으로 유사한 웹사이트 이름을 사용하는 사기를 피하는 간단하면서도 중요한 단계입니다.
기본적으로 새로운 기능은 피싱 사기가 더욱 설득력을 갖게 되면서 인적 오류를 줄이도록 설계되었습니다. 공격자는 한눈에 합법적으로 보이는 가짜 로그인 페이지로 사람들을 유인하기 위해 사실적인 이메일이나 광고를 사용하는 경우가 많습니다. 자동 완성을 차단하고 사용자가 익숙하지 않은 사이트에 자격 증명을 붙여넣으려고 할 때 경고함으로써 1Password는 사용자 이름과 비밀번호가 전달되기 전에 두 번째 보호 계층을 추가합니다.
개인 및 가족 사용자의 경우 이 기능은 출시될 때 기본적으로 활성화됩니다. 비즈니스 및 기업 고객은 인증 정책 아래의 1Password 관리 콘솔을 통해 이를 활성화할 수 있습니다. 이는 특히 AI가 생성한 피싱 페이지를 발견하기가 더 어려워짐에 따라 저장된 자격 증명은 입력한 웹 사이트만큼만 안전하다는 점을 인식하여 비밀번호 보안의 광범위한 변화를 반영합니다.
[embed]https://www.youtube.com/watch?v=ixQC3hIoGQ0[/embed]
새로운 보호 기능은 URL 일치 및 제한된 자동 완성과 같은 1Password의 기존 보호 기능을 기반으로 구축되었습니다. 모든 사기나 사회 공학적 속임수를 막지는 못하지만, 단지 실제처럼 보이기 때문에 실수로 가짜 사이트에 로그인 정보를 입력할 위험을 크게 낮춥니다. 피싱 공격이 점점 더 자주 발생함에 따라 이러한 경고에 주의를 기울이고 URL을 다시 확인하는 것이 온라인에서 더욱 안전을 유지하는 가장 간단한 방법 중 하나일 수 있습니다.