L’avvento dell’intelligenza artificiale ha portato anche a un aumento delle sofisticate truffe di phishing. I truffatori utilizzano l’intelligenza artificiale per ricreare i siti Web delle banche e si affidano a punycode per rendere i domini falsi molto simili a quelli legittimi. Per aiutare a proteggere gli utenti da tali scenari, 1Password sta aggiungendo una nuova funzionalità di rilevamento del phishing al suo arsenale.
Andando avanti, 1Password non lo farà compilare automaticamente i dettagli di accesso se il collegamento non corrisponde all’URL salvato con le tue credenziali di accesso. Questo di per sé dovrebbe allertare la maggior parte degli utenti, poiché le banche e gli istituti finanziari raramente cambiano i loro domini. E non c’è motivo per cui 1Password interrompa improvvisamente il riempimento automatico dei dati di accesso della tua banca se ha funzionato in modo affidabile fino a quel momento.
L’azienda afferma che questa funzionalità fungerà da secondo paio di occhi e aggiungerà un ulteriore livello di protezione per gli accessi sensibili.
Considerato quanto sono diventati sofisticati gli attacchi di phishing basati su codici pungenti, la compilazione automatica di 1Password che non inserisce automaticamente le credenziali di accesso su un sito bancario visitato di frequente dovrebbe essere di per sé abbastanza efficace da far suonare gli allarmi.
Se un utente tenta di incollare manualmente le proprie credenziali di accesso anche dopo, l’estensione del browser di 1Password lo avviserà di controllare l’URL, poiché non è collegato a un accesso memorizzato. Ciò dovrebbe costringere la maggior parte degli utenti a verificare nuovamente il dominio, salvandoli così da un possibile tentativo di phishing. E se vogliono comunque procedere, devono premere il pulsante “OK” nella finestra di avviso.
Sebbene la nuova funzionalità di rilevamento del phishing di 1Password da sola potrebbe non essere sempre sufficiente, aggiunge abbastanza attrito per indurre gli utenti a ricontrollare. E nella maggior parte dei casi, ciò dovrebbe essere sufficiente per impedire loro di cadere preda di un sofisticato attacco di phishing, soprattutto per accessi ad alto rischio come quelli bancari, di pagamento e di lavoro.
La funzionalità presuppone che gli utenti abbiano salvato il dominio corretto nel proprio deposito e non finiscano per aggiungere un sito di phishing come accesso attendibile.
La nuova funzionalità di rilevamento del phishing di 1Password verrà lanciata a partire da oggi e sarà automaticamente abilitata per gli utenti con piani individuali e familiari. Nelle impostazioni aziendali, gli amministratori di 1Password dovranno abilitare la funzionalità per i propri dipendenti tramite il pannello di amministrazione.
