Para ayudar a reducir el riesgo de phishing, 1Password ha añadido una capa adicional de protección y ha comenzado a implementar una función de prevención de phishing diseñada para detener a los usuarios antes de que compartan sus contraseñas con estafadores.
Cómo funciona la prevención de phishing de 1Password
Cuando un usuario hace clic en un enlace cuya URL no coincide con un inicio de sesión guardado, 1Password no rellenará automáticamente sus credenciales. Para evitar confusiones, el producto muestra un mensaje de advertencia que insta a los usuarios a hacer una pausa y reconsiderar antes de continuar.
Source: 1Password
Para usuarios de planes individuales y familiares, la función se habilitará de forma predeterminada cuando esté disponible. Los administradores de 1Password pueden habilitarla para los empleados en la sección de Políticas de autenticación de la consola de administración de 1Password.
La prevención de phishing depende, en última instancia, de las decisiones de los empleados
Los ataques de phishing antes se distinguían por errores tipográficos o un diseño descuidado, pero la IA los está haciendo más difíciles de detectar. Un breve fallo de juicio puede ser suficiente para revelar información confidencial.
Según una encuesta de 1Password, el 89% de los estadounidenses se ha encontrado con una estafa de phishing y el 61% afirma haber sido víctima de una. Estos ataques llegan a través de correos electrónicos, mensajes de texto, llamadas telefónicas, redes sociales, anuncios en línea e incluso resultados de búsqueda.
En la encuesta, el 36% de los trabajadores admitió haber hecho clic en un enlace sospechoso en un correo electrónico de trabajo, y los hábitos de contraseñas débiles siguen siendo comunes en el trabajo. Si bien las empresas pueden implementar muchas medidas de seguridad, la prevención de phishing depende, en última instancia, de si un empleado decide hacer clic o no.
“Anticiparse a los ataques de phishing se basa en la comunicación, eso es lo que interrumpe el plan del estafador. Lo más importante que un empleado puede hacer si recibe un mensaje sospechoso es contárselo a alguien. Muchos ataques podrían prevenirse simplemente llamando a la puerta del cubículo de al lado y preguntando: ‘¿esto te parece correcto?’. Si alguien cree que ya ha sido víctima de phishing, debe notificarlo inmediatamente al departamento de TI. Estas son las habilidades que se aprenden con una buena formación, y deben reforzarse constantemente para que las personas las recuerden cuando reciban esos mensajes urgentes y alarmantes”, dijo Dave Lewis, Global Advisory CISO de 1Password.
