Şifre yöneticileri, her yerde güçlü ve benzersiz şifreler kullanmayı kolaylaştırır. Aynı zamanda parola yöneticiniz, şifrenizi “phish” etmeye çalışan web sitelerinin kimlik avı dolandırıcılığına karşı korunmanıza yardımcı olur.
Kimlik Avı Nedir ve Nasıl Çalışır?
Kimlik Avı, şifrenizi veya diğer bilgileri vermeniz için sizi kandırmak üzere tasarlanmıştır.
Örneğin, bankanızdan olduğunu iddia eden bir e-posta aldığınızı varsayalım. E-posta, hesabınızın tehlikeye girebileceğini ve işlem yapmak için bu bağlantıyı tıklamanız gerektiğini söylüyor. E-postadaki bağlantıyı tıklar ve bankanızın gerçek web sitesine benzeyen bir siteye girersiniz. Hesabınızı güvence altına almak için acele etmeniz durumunda, şifrenizi ve muhtemelen kredi kartı numaranız gibi diğer bilgileri girersiniz. Bu bankanızın gerçek web sitesi değildir. Muhtemelen banka hesabında ki paranızı dolandırıcıya kaptırmış olursunuz.
Güvenlik uzmanları, bunun gibi e-postalardaki bağlantıları tıklatmamanızı önerir. Bunun yerine, doğrudan banka hesabınızın web sitesine gidin ve oturum açın. Benzer şekilde, bankanızdan olduğunu iddia eden biri sizi telefonla ararsa, aramanın doğru olup olmadığını görmek için bankanızın müşteri hizmetleri numarasını doğrudan kapatıp bankanızın müşteri hizmetleri numarasını aramak iyi bir fikirdir.
URL Kontrolü Yapın
Kimlik avı sitelerini tespit etmek için yapabileceğiniz ilk eylem: Web sayfasının adresi olan URL’yi incelemektir. Örneğin, Chase ile para yatırıyorsanız, chase.com’da olduğunuzu doğrulamak istersiniz. Ancak kimlik avı siteleri akıllı olabilir; örneğin, kimlik avı sitesi “secure.chase.com.example.com/onlinebanking/login” alanını kullanabilir.
URL’leri anlarsanız, söz konusu URL’nin gerçekte “chase.com” değil, “example.com” üzerinde barındırıldığını anlayacaksınız.
Benzer şekilde, bazı kimlik avı web siteleri diğer karakterlere benzeyen karakterler kullanır. Her şey URL’yi gerçek URL’ye benzetmenin bir parçasıdır. Sonuçta, birçok kişi URL’yi hiç incelemiyor. Bunu yapan insanlar bile “chase.com” gibi bir şeyi aramak üzere eğitilebilir. Herkes bu metin satırının kodunu nasıl çözeceğini anlayamaz.
Parola Yöneticisi Sizi Korumaya Nasıl Yardımcı Olur?
Bir şifre yöneticisi kullanıyorsanız, ek korumanız vardır. Bu, şifre yöneticiniz kimlik bilgilerinizi (1Password, LastPass, Dashlane, Bitwarden veya hatta web tarayıcınıza yerleştirilmiş olan şifre doldurma özelliği) otomatik olarak doldurduğu sürece geçerlidir.
Chase.com veya Amazon.com gibi bir web sitesine giriş kaydederseniz, şifre yöneticiniz bunu hatırlar ve Chase.com veya Amazon.com’da olduğunuzda sizin için otomatik olarak doldurmayı teklif eder. Farklı bir web sitesinde kalırsanız, şifre yöneticiniz kimlik bilgilerinizi girmeyi teklif etmez.
Huzurla Giriş Yapın
Şifre yöneticiniz, web’de gezinirken kimlik bilgilerinizi girmeyi daha hızlı hale getirir.
Çevrimiçi e-posta adresinize giriş yapıyorsanız, kullanıcı adınızı ve şifrenizi yazmadan önce etki alanını iki kez kontrol etmeniz gerekmez. Parola yöneticiniz kimlik bilgilerinizi otomatik olarak doldurmayı teklif ediyorsa, etki alanının veritabanınıza kaydedilenle eşleşip eşleşmediğini zaten biliyorsunuzdur.
Akıllı Telefonlarda Nasıl Çalışıyor?
Tabi ki, aynı özellikler iPhone, iPad veya Android telefon gibi bir mobil cihazda, şifre yöneticisi kullandığınızda da kullanılabilir. Kimlik bilgilerinizi girmek için şifre yöneticinizi kullanın; mobil web’de de kimlik avına karşı korunursunuz.