Passwort-Manager machen es einfach, überall starke, einzigartige Passwörter zu verwenden. Das ist ein bedeutender Vorteil, aber es gibt noch einen anderen: Ihr Passwort-Manager schützt Sie vor betrügerischen Websites, die versuchen, Ihr Passwort zu „phishing“.
Inhaltsverzeichnis
Was ist Phishing und wie funktioniert es?
Phishing soll Sie dazu verleiten, Ihr Passwort oder andere Informationen an einen Betrüger weiterzugeben.
Angenommen, Sie erhalten eine E-Mail, die behauptet, von Ihrer Bank zu stammen. In der E-Mail steht, dass Ihr Konto möglicherweise kompromittiert wurde, und Sie sollten auf diesen Link klicken, um Maßnahmen zu ergreifen. Sie klicken auf den Link in der E-Mail und landen auf einer Website, die genauso aussieht wie die echte Website Ihrer Bank. Um Ihr Konto zu sichern, geben Sie in Eile Ihr Passwort und möglicherweise andere Details wie Ihre Kreditkartennummer ein. Boom, Sie wurden gephishing. Der Angreifer verfügt nun über den Benutzernamen und das Passwort Ihres Bankkontos sowie über alle anderen von Ihnen bereitgestellten Informationen. Das war nicht die echte Website Ihrer Bank. Sie haben eine E-Mail von einem Betrüger erhalten.
Sicherheitsexperten empfehlen, in solchen E-Mails nicht auf Links zu klicken. Rufen Sie stattdessen direkt die Website Ihres Bankkontos auf und melden Sie sich an. Wenn Sie jemand anruft, der behauptet, von Ihrer Bank zu sein, sollten Sie auflegen und direkt die Kundendienstnummer Ihrer Bank anrufen, um zu sehen, ob der Anruf erfolgt legitim.
Sie können auf viele andere Arten auf einer Phishing-Site landen. Vielleicht klicken Sie auf einen Link, um etwas im Web zu kaufen, und landen beispielsweise bei Amazon.com oder einem anderen legitimen Geschäft. Vielleicht klicken Sie auf einen Link, um jemandem eine E-Mail zu senden, und landen auf einem scheinbar Google-Anmeldebildschirm für Ihr Gmail-Konto.
Es ist alles in der URL
Um Phishing-Sites zu erkennen, können Sie Folgendes tun: Untersuchen Sie die URL, also die Adresse der Webseite. Wenn Sie beispielsweise bei Chase Bankgeschäfte tätigen, möchten Sie überprüfen, ob Sie auf chase.com waren. Phishing-Sites können jedoch clever sein – beispielsweise könnte eine Phishing-Site die Domain „secure.chase.com.example.com/onlinebanking/login“ verwenden.
Wenn Sie URLs verstehen, werden Sie feststellen, dass diese bestimmte URL tatsächlich auf „example.com“ und nicht auf „chase.com“ gehostet wird.
In ähnlicher Weise verwenden einige Phishing-Websites Zeichen, die anderen Zeichen ähneln. Dies alles trägt dazu bei, dass die URL der echten ähnelt. Schließlich prüfen viele Leute die URL wahrscheinlich überhaupt nicht. Sogar Leute, die dies tun, werden möglicherweise nur darauf trainiert, nach etwas wie „chase.com“ zu suchen. Nicht jeder versteht, wie man diese Textzeile dekodiert.
So schützt Sie ein Passwort-Manager
Wenn Sie einen Passwort-Manager verwenden, haben Sie zusätzlichen Schutz. Dies gilt, solange Ihr Passwort-Manager Ihre Anmeldeinformationen automatisch ausfüllen kann, unabhängig davon, ob es sich um 1Passwort, LastPass, Dashlane, Bitwächter, oder sogar die Funktion zum Speichern von Kennwörtern, die direkt in Ihren Webbrowser integriert ist.
Wenn Sie ein Login für eine Website wie Chase.com oder Amazon.com speichern, merkt sich Ihr Passwort-Manager es und bietet an, es automatisch für Sie auszufüllen, wenn Sie sich auf Chase.com oder Amazon.com befinden. Wenn Sie auf einer anderen Website landen, bietet Ihnen Ihr Passwortmanager nicht an, Ihre Zugangsdaten einzugeben – schließlich befinden Sie sich auf einer anderen Website. Ihr Passwort-Manager fällt nicht auf die verschleierte URL herein.
Dieser Schutz ist nicht schick und Sie werden keine große rote „Warn“-Meldung sehen. Aber Sie werden schnell merken, dass Sie eine Minute warten müssen; Ihr Passwort-Manager bietet Ihnen nicht an, sich auf dieser Website anzumelden. Warum ist das so? Wenn Sie feststellen, dass etwas nicht stimmt, werden Sie möglicherweise schnell feststellen, dass Sie sich nicht auf der Website befinden, von der Sie dachten, Sie seien auf der Website.
Sorgenfreiheit beim Einloggen
Ihr Passwort-Manager macht es nicht nur schneller, Ihre Zugangsdaten beim Surfen im Internet einzugeben. Es gibt Ihnen Sicherheit, während es seiner Arbeit nachgeht.
Wenn Sie sich online bei Ihrer E-Mail-Adresse anmelden, müssen Sie die Domain nicht erneut überprüfen, bevor Sie Ihren Benutzernamen und Ihr Passwort eingeben. Sie wissen, dass, wenn Ihr Passwort-Manager anbietet, Ihre Anmeldeinformationen automatisch einzugeben, bereits überprüft wurde, ob die Domäne mit der in Ihrer Datenbank gespeicherten übereinstimmt.
Das funktioniert auch auf Smartphones
Natürlich sind die gleichen Funktionen verfügbar, wenn Sie einen Passwort-Manager auf einem mobilen Gerät wie einem iPhone, iPad oder Android-Telefon verwenden. Verwenden Sie Ihren Passwort-Manager, um Anmeldeinformationen einzugeben, und Sie sind auch im mobilen Web vor Phishing geschützt.