Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

1Password додава поп-ап предупредувања за сомнителни phishing страници

Објавено: 26.01.2026

1Password, дигиталниот сеф и менаџер за лозинки, додаде вграденa заштита против phishing URL адреси за да им помогне на корисниците да ги препознаат злонамерните страници и да спречат споделување на своите сметки со напаѓачи.

Оваа услуга за управување со лозинки, базирана на претплата, широко се користи во корпоративна средина од многу познати организации. неодамна, Windows додаде поддршка за управување со passkey директно преку 1Password.

Како и сите слични алатки, 1Password не ќе ги пополни податоците за најавување ако корисникот посети веб-страница чиј URL не се совпаѓа со оној зачуван во нивниот сеф. Иако ова обезбедува основна заштита против phishing, некои корисници сепак можат да не забележат дека нешто не е во ред и да се обидат да внесат лозинки на опасни страници.

Како што самите признаваат од 1Password, ослободувањето само на овој слој на заштита не е целосно од безбедносна гледна точка, бидејќи корисниците сè уште можат да паднат на typosquatted домени, каде напаѓачите регистрираат погрешно напишан или сличен домен.

Корисниците можат да мислат дека се на вистинската страница, но менаџерот за лозинки се „забележал грешка“ или нивниот сеф е сè уште заклучен, па сепак да ги внесат податоците рачно.

За да го реши овој безбедносен јаз, 1Password воведува поп-ап предупредување кое ќе ги известува корисниците за потенцијален phishing ризик.

„Лесно е корисникот да ја пропушти дополнителната буква ‘o’ во URL-то, особено ако остатокот од страницата изгледа убедливо,“ објаснува продавачот, давајќи пример со typosquatting на Facebook домен.

Поп-ап предупредување на 1Password

Продавецот вели дека „поп-апот ги потсетува [корисниците] да забават и да погледнат внимателно пред да продолжат.“

Новата функција ќе биде автоматски активирана за корисници со „индивидуален“ и „семеен план“, додека администраторите можат рачно да ја активираат за вработените во компанијата преку Политиките за автентикација во админ-конзолата на 1Password.

Во своето соопштение, компанијата за управување со лозинки истакнува дека заканата од phishing се зголемила со ширењето на AI алатки кои им помагаат на напаѓачите да спроведуваат поубедливи измами со поголем обем.

Истражување спроведено од 1Password во САД со 2000 учесници покажало дека 61% биле успешно фиширани, а 75% не проверуваат URL пред да кликнат на линкови.

Во корпоративна средина, каде еден компромитиран акаунт е доволен за надворешни актери да се движат низ мрежи и системи, 1Password открил дека третина од вработените ја повторуваат лозинката на работни акаунти, при што речиси половина од нив биле жртви на phishing напади.

Речиси половина од учесниците од анкетата рекле дека заштитата од phishing е одговорност на ИТ одделот, а не нивна, и 72% признале дека кликнале на сомнителни линкови.

На крај, повеќе од 50% од испитаниците рекле дека е поудобно да ги избришат сомнителните пораки отколку да ги пријават.

Извори:

  • Bleeping Computer – 1Password adds pop-up warnings for suspected phishing sites Bleeping Computer