\r\n\r\n

フィッシング詐欺から身を守るパスワード管理システム

パスワードマネージャーを使えば、強力でユニークなパスワードをどこでも簡単に使うことができます。これは、パスワードマネージャーを使用する重要な利点の一つですが、もう一つあります。パスワードマネージャーは、あなたのパスワードを「偽装」しようとする偽者サイトを防ぐのに役立つのです...。

パスワードマネージャーを使えば、強力でユニークなパスワードをどこでも簡単に使うことができます。これは、パスワードマネージャーを使用する重要な利点の一つですが、もう一つあります。パスワードマネージャーは、あなたのパスワードを「偽装」しようとする偽サイトの防止に役立ちます。

フィッシング、その仕組みについては何ですか?

フィッシングは、お客さまをだまして、偽の人物にパスワードなどの情報を渡すように仕向けるものです。

例えば、銀行を名乗るメールを受け取ったとします。このメールには、あなたのアカウントが侵害された可能性があり、リンクをクリックして対処してくださいと書かれています。メールのリンクをクリックすると、銀行の実際のウェブサイトとそっくりのウェブサイトにたどり着きます。アカウントの安全性を確保するために、パスワードと、場合によってはクレジットカード番号などのその他の情報を入力します。ドカンと、あなたはフィッシングに遭いました。攻撃者は、あなたの銀行口座のユーザー名とパスワード、そしてあなたが提供したその他の情報を手に入れたのです。実際の銀行のウェブサイトではありません。詐欺師からメールが届く。

セキュリティ専門家は、このような電子メールのリンクをクリックしないよう助言しています。その代わり、銀行口座のウェブサイトに直接アクセスしてログインしてください。同様に、銀行を名乗る人物から電話があった場合は、電話を切り、銀行のカスタマーサービスに直接電話して、その電話が正当なものかどうか確認するのが一番です。

他の方法でフィッシングサイトにアクセスする可能性があります。もしかしたら、オンラインで何かを買おうとしてリンクをクリックしたら、Amazon.comやその他の正規のショップのようなものが表示されたかもしれません。誰かにメールを送ろうとリンクをクリックしたら、GmailアカウントのGoogleログイン画面が表示された、ということはないでしょうか。

ウェブサイトに掲載されています

フィッシングサイトを見破るには、URL(ウェブページのアドレス)を確認することです。例えば、Chaseのユーザーであれば、Chase.comを利用しているかどうかを確認します。しかし、フィッシングサイトは非常に巧妙で、例えば、secure.chase.com.example.com/onlinebanking/loginというドメインを使用する場合があります。

もしあなたがURLを知っていれば、この特定のURLが実際には「Chase.com」ではなく「example.com」のウェブサイトにホストされていることに気がつくでしょう。

同様に、フィッシングサイトの中には、他の文字と似たような文字が使われているものもあります。これはすべて、URLを実際のものと似せて表示するためのものです。結局のところ、多くの人はURLを確認しないかもしれないし、確認する人であっても、単にChase.comに似たものを探すように訓練されているかもしれない。

パスワードマネージャーはどのようにあなたを守るのか

パスワードマネージャーを使用すれば、さらに保護されます。1Password、LastPass、Dashlane、Bitwarden、あるいはウェブブラウザの内蔵パスワード保存機能など、パスワードマネージャーが認証情報を自動的に入力できる限り、これは正しいことです。

Chase.comやAmazon.comなど、ウェブサイトのログイン名を保存しておくと、パスワードマネージャーがそれを記憶して、ログイン時に自動的にChase.comやAmazon.comを入力してくれます。別のサイトに移動してしまった場合、パスワードマネージャーは結局、認証情報を入力するよう提案することはないでしょう。パスワードマネージャーは偽装されたURLに恋してしまうことはありません。

この保護機能は派手ではなく、大きな赤い「警告」メッセージがポップアップ表示されることもありません。でも、すぐに気がつくと思いますので、お待ちください。パスワードマネージャーでは、このサイトにログインすることができません。なぜ?おかしいと思ったら、すぐに自分が思っていたサイトと違うことに気がつくかもしれません。

関連:パスワードマネージャーの安全性は?

ログイン時の安心感

パスワードマネージャーは、ウェブ閲覧時に認証情報を素早く入力できるだけでなく、仕事中にも安心感を与えてくれます。

オンラインでメールにログインする場合、ユーザー名とパスワードを入力する前に、ドメインを再度確認する必要はありません。ご存知のように、パスワードマネージャーが認証情報の自動入力を提供している場合、ドメインはすでにデータベースに保存されているドメインと一致するかどうかチェックされています。

Smart**にも適用されます。

もちろん、iPhoneやiPad、Android**などのモバイル端末でパスワードマネージャーを利用する場合も、同様の機能を利用することができます。パスワードマネージャーを使って認証情報を入力することで、モバイルWeb上でのフィッシング攻撃からも保護されます。

関連:パスワードマネージャーを使うべき理由と、その始め方

あなたが興味を持っているかもしれない記事

匿名者
匿名者

0 件の投稿

作家リスト

  1. admin 0 投稿
  2. 匿名者 0 投稿

おすすめ