Velik broj ljudi ima slične lozinke za sve svoje internet račune, od računa za internet bankarstvo do društvenih mreža. Kako bi zapamtili svoje lozinke na internetu mnogi korisnici koriste besplatne tzv. upravitelje lozinki koji skupljaju sve pristupne podatke računima iza glavne lozinke.
No, velik broj besplatnih upravitelja lozinki zapravo nije sigurno. Većina ima slabu sigurnost, mogu pristupiti vašim podatcima na računalu, a neki su opasni špijunski softver maskirani u besplatni upravitelj lozinki.
Njemačka policija upozorava kako kriminalci trenutačno to iskorištavaju i lažnom Bitwarden reklamnom kampanjom žele dobiti upravo lozinku kojom bi dobili pristup svim računima.
Budući da su svi podaci o pristupu pohranjeni u šifriranom trezoru s upraviteljima lozinki, neovlaštenim osobama potrebna je samo vaša glavna lozinka kako bi dobili puni pristup svim vašim računima.
Kampanja za krađu identiteta, koja trenutačno cilja na korisnike Bitwardena, pojavljuje se izravno u Google rezultatima pretraživanja, na primjer, ako tražite “Bitwarden password manager”.
Svatko tko klikne na ovaj oglas doći će na lažnu stranicu za prijavu. Dizajn na web-mjestu može zavarati korisnike jer izgleda točno kao onaj na izvornom web-mjestu.
Ista bi prijevara uskoro mogla utjecati na druge upravitelje lozinkama poput 1Password. Zato budite oprezni.
Mnogi upravitelji lozinki pohranjuju pristupne podatke šifrirane u oblaku tako da im možete pristupiti s različitih uređaja. Međutim, to također znači da ste ranjivi na takve phishing napade.
Ako sve svoje račune spremite lokalno, na primjer s alatom kao što je KeePass XC, tada će pristupni podaci ostati izravno na vašem računalu. Nedostatak je u tome što mu možete pristupiti samo na ovom uređaju.
Ovo su stranice na koje trebate pripaziti i koje trenutačno koriste kriminalci koji se bave krađom identiteta:
bitwarden.joph-auth.com
passwords.minifyx.de
passwords.mscripps.com
bitwarden.asgardian.co.uk
vault.passwordspace.com
bitwarden.deluxe-services.xyz
pw.security-vault.de
safe.nickf.de
bitwarden.cdr-services.com
safe.in.kremer-pigmente.de
bitwarden-tfkchjb.sentinel-web-services.de
safe.faah.be
bit.claim.md
Fenix-magazin/MD
