Фишинговые атаки стали повсеместным явлением, сопровождающим пользователей во время онлайн-покупок, поиска работы, чтения рабочей почты и проверки личных сообщений. Благодаря инструментам на базе искусственного интеллекта мошеннические схемы стали не только более распространенными, но и сложными для распознавания, что приводит к серьезным последствиям. Средний ущерб для бизнеса от одной такой атаки составляет 4,8 миллиона долларов, а частные лица рискуют потерять сбережения и испортить кредитную историю.
Основная опасность фишинга заключается в том, что для кражи информации достаточно одной ошибки или момента невнимательности. В распространенных сценариях злоумышленники отправляют письмо или сообщение со ссылкой на поддельный веб-сайт, визуально неотличимый от настоящего. Вводя свои данные на такой странице, пользователь фактически передает их мошенникам.
Механизм защиты и человеческий фактор
Фальшивые сайты часто выглядят убедительно, но имеют характерные признаки, например, опечатки в URL-адресе. Внимательный анализ адреса мог бы предотвратить множество инцидентов, однако пользователям часто требуется дополнительный инструмент контроля.
Компания 1Password начала развертывание новой функции предотвращения фишинга, которая выступает в роли такого контролера, останавливая попытку передачи паролей злоумышленникам.
Ранее система работала следующим образом: если пользователь переходил по ссылке, URL которой не совпадал с сохраненным в базе логином, 1Password блокировал автозаполнение. Данный шаг важен, но в подобных ситуациях пользователи часто не понимают причину отказа в автозаполнении и пытаются вручную скопировать и вставить учетные данные на поддельную страницу.
Принцип работы новой функции
Обновление добавляет дополнительный слой безопасности. Теперь, когда пользователь пытается вручную вставить свои учетные данные в поле ввода на подозрительном сайте, расширение браузера 1Password отображает всплывающее предупреждение. Система предлагает сделать паузу и проявить осторожность перед продолжением действий.
Например, в адресной строке может присутствовать лишняя буква, которую легко пропустить беглым взглядом, особенно если дизайн страницы скопирован качественно. Всплывающее окно заставляет обратить внимание на детали и перепроверить ресурс.
Для пользователей индивидуальных и семейных тарифных планов данная функция будет включена по умолчанию после обновления. Администраторы корпоративных подписок (1Password Admins) смогут активировать опцию для сотрудников через раздел политик аутентификации в консоли администратора.
Статистика и актуальность угрозы
Внедрение нового инструмента является частью стратегии компании по защите клиентов. Для лучшего понимания механизмов, с помощью которых злоумышленники обманывают пользователей, 1Password провела опрос среди 2000 пользователей. Исследование касалось того, как люди становятся жертвами фишинга и как они защищают себя на работе и в личной жизни.
Результаты показали глобальный масштаб проблемы: 89% респондентов сталкивались с попытками фишинга, а 61% реально пострадали от действий мошенников. Полученные данные подтверждают необходимость использования дополнительных технических средств защиты.
Обновления программ, что нового
• Подробности о HyperOS 4: отказ от наследия MIUI и переход на модульную систему
• Red Magic 11 Pro+ возглавил январский рейтинг AnTuTu, Vivo X300 Pro занял второе место
• Apple выпустила релиз-кандидаты iOS 26.3, iPadOS 26.3 и macOS Tahoe 26.3
• WinRAR 7.20: ускорение работы с архивами, новые параметры командной строки и улучшения интерфейса
• Представлен iQOO 15 Ultra с активным охлаждением и батареей 7400 мАч
• OCCT готовит встроенные инструменты для разгона процессоров Intel — тестируется поддержка Xeon 600 Granite Rapids