1Password breidt zijn beveiliging uit met een nieuwe functie die gebruikers actief waarschuwt wanneer ze mogelijk op een phishingwebsite terechtkomen. De populaire wachtwoordmanager toont voortaan een pop-upmelding bij verdachte URL’s, om te voorkomen dat gebruikers onbewust hun inloggegevens prijsgeven aan cybercriminelen.
Net als andere wachtwoordmanagers vult 1Password standaard geen gebruikersnamen en wachtwoorden in wanneer de URL van een website niet exact overeenkomt met wat in de digitale kluis is opgeslagen. Dat mechanisme biedt al een zekere bescherming tegen phishing, maar volgens 1Password blijkt die extra beveiliging in de praktijk niet altijd voldoende.
Gebruikers merken soms niet dat ze op een valse website zijn beland en denken dat de wachtwoordmanager simpelweg niet werkt of nog vergrendeld is. In dat geval voeren ze hun gegevens alsnog handmatig in, met alle gevolgen van dien.
Volgens 1Password vormen zogenoemde ’typosquatted’ domeinen een bijzonder hardnekkig risico. Daarbij registreren aanvallers domeinnamen die sterk lijken op legitieme websites, maar net één letter extra bevatten of subtiel anders gespeld zijn. Voor gebruikers is zo’n verschil vaak moeilijk te zien, zeker wanneer de rest van de website er overtuigend uitziet. De nieuwe pop-upmelding moet gebruikers net dáártegen beschermen. Wanneer 1Password vermoedt dat een gebruiker zich op een verdachte website bevindt, verschijnt een waarschuwing die aanzet om even te pauzeren en de URL grondig te controleren voordat men verdergaat.
De functie wordt automatisch ingeschakeld voor gebruikers met een individueel abonnement of een gezinsaccount. In zakelijke omgevingen ligt de controle bij de beheerders: zij kunnen de waarschuwingen activeren via de authenticatie-instellingen in de beheerconsole van 1Password. Volgens het bedrijf is die extra flexibiliteit nodig, omdat beveiligingsbeleid in ondernemingen vaak centraal wordt aangestuurd en afgestemd op bestaande IT-richtlijnen.
In de aankondiging wijst 1Password erop dat phishingcampagnes de afgelopen jaren sterk zijn toegenomen, mede door de opkomst van AI-tools. Die maken het voor aanvallers eenvoudiger om overtuigende nepberichten en websites op grote schaal te verspreiden. Uit een Amerikaanse enquête onder 2.000 respondenten blijkt dat 61 procent ooit succesvol werd misleid via phishing. Opvallend genoeg gaf driekwart van de deelnemers toe zelden of nooit de URL te controleren voordat ze op een link klikken.
De cijfers zijn volgens 1Password nog problematischer in zakelijke context. Een derde van de werknemers hergebruikt wachtwoorden voor werkaccounts, terwijl bijna de helft al eens slachtoffer werd van phishing. Dat vormt een aanzienlijk risico, aangezien één gecompromitteerd account voldoende kan zijn om aanvallers toegang te geven tot interne systemen. Daar komt bij dat bijna de helft van de ondervraagden phishingbescherming vooral als een verantwoordelijkheid van de IT-afdeling ziet. Meer dan zeven op de tien gaven zelfs toe ooit op een verdachte link te hebben geklikt, terwijl ruim de helft verdachte berichten liever verwijdert dan ze te rapporteren.
Met de nieuwe pop-upmeldingen wil 1Password gebruikers net dat extra duwtje geven om waakzaam te blijven. De waarschuwing is geen sluitende oplossing, maar moet wel helpen om automatische reflexen te doorbreken en gebruikers bewuster te maken van de risico’s. In een tijd waarin phishing steeds geraffineerder wordt, kan zo’n eenvoudige onderbreking het verschil maken tussen een veilige login en een gecompromitteerd account.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
