1password nuova funzione per fermare attacchi di phishing sofisticati

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

L’utilizzo crescente dell’intelligenza artificiale ha facilitato attacchi di phishing, inclusi tentativi basati su punycode che imitano domini di banche e servizi fidati. Per contrastare tali minacce, 1Password introduce una funzione di rilevamento phishing pensata per rafforzare la protezione degli accessi sensibili.

rilevamento phishing di 1password: una nuova difesa per gli accessi sensibili

La crescente sofisticazione degli attacchi, resa possibile dall’IA, rende necessaria una protezione che limiti l’autofill quando l’URL corrente non corrisponde a quello salvato nel vault, riducendo drasticamente le opportunità di login su siti contraffatti.

Questo approccio mette in primo piano l’accuratezza del dominio, poiché i domini di banche e servizi finanziari tendono a rimanere costanti nel tempo. La verifica del dominio funge da segnale di allerta, rendendo meno probabili i casi in cui una pagina simile a quella reale induce in errore l’utente.

La funzione agisce come una seconda coppia di occhi sul processo di login, offrendo una barriera aggiuntiva per i dati di accesso più sensibili.

come funziona nel dettaglio

Lo strumento confronta l’URL della pagina attuale con quello associato al login salvato nel vault. In assenza di corrispondenza, l’autofill viene bloccato e viene mostrato un avviso che invita a controllare il dominio. Per procedere, l’utente deve confermare l’azione tramite l’apposito pulsante nell’alert dell’estensione.

Questo meccanismo non garantisce l’assenza di rischi, ma introduce una frizione utile che stimola la verifica del dominio, soprattutto per account di alto valore come banche, pagamenti e account aziendali.

limiti e condizioni di utilizzo

È essenziale che nel vault sia salvato il dominio corretto e che non venga contrassegnato come affidabile un sito di phishing. La funzione è disponibile da subito e si attiva automaticamente per i piani individual e family; nei contesti aziendali gli Amministratori devono abilitarla tramite il pannello di controllo.

In sintesi, la funzione si propone come integrazione alle misure di sicurezza esistenti, offrendo una protezione mirata per i login a servizi sensibili e aumentando la consapevolezza dell’utente durante il processo di autenticazione.

Print

Continue reading

NEXT

Pixel 10 daily hub di google ancora assente dopo sei mesi

Questo testo riorganizza le informazioni chiave emerse dal lancio della serie Pixel 10, focalizzandosi sui dettagli daily hub e sulle dinamiche tra promesse software ed esecuzione hardware. L’analisi mantiene un taglio oggettivo e si concentra sui fatti, senza attribuire giudizi […]
PREVIOUS

Google photos prepara un look per la condivisione delle foto ma potrebbe perdere uno strumento utile

L’evoluzione di google photos sta coinvolgendo la gestione della condivisione: in sviluppo una rivisitazione dell’interfaccia che accompagna le operazioni di invio delle immagini. Il contesto tecnico vede la versione 7.59 di Google Photos abbinata al programma beta Android 16 QPR3 […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]