Phishing staje się coraz trudniejszy do rozpoznania, zwłaszcza gdy za fałszywymi stronami stoją dziś narzędzia oparte na AI. 1Password postanowił więc dodać do swojego rozszerzenia przeglądarkowego nową funkcję, która ma ostrzegać użytkowników w kluczowym momencie, a więc tuż przed wpisaniem danych logowania na podejrzanej stronie.
AI ułatwia phishing, 1Password stawia na dodatkową warstwę ochrony
Jeszcze kilka lat temu próby phishingu dało się stosunkowo łatwo wychwycić. Fałszywe strony często zawierały literówki, źle dobrane czcionki albo toporną grafikę, która od razu wzbudzała podejrzenia. Dziś sytuacja wygląda zupełnie inaczej. Narzędzia oparte na sztucznej inteligencji pozwalają cyberprzestępcom w kilka chwil przygotować wiarygodnie wyglądające witryny i działający kod.
Pobierz: 1Password (Android)
Efekty już są widoczne – według danych przytaczanych przez Fortune aż 60% firm odnotowało wzrost strat wynikających z oszustw w latach 2024–2025. A to może być dopiero początek, bo rozwój przeglądarek i asystentów opartych na AI niesie ze sobą ryzyko dalszego ułatwiania takich ataków.
Źródło: 1PasswordW odpowiedzi na te zagrożenia 1Password rozbudował swoje rozszerzenie przeglądarkowe o nową funkcję antyphishingową. Po jej włączeniu narzędzie nie tylko unika automatycznego uzupełniania danych na podejrzanych stronach, ale również reaguje w momencie, gdy użytkownik próbuje wkleić login i hasło manualnie. W takiej sytuacji pojawia się wyraźne ostrzeżenie informujące, iż dana witryna nie jest powiązana z żadnym zapisanym kontem. Zdaniem twórców to właśnie ten krótki moment zatrzymania i zastanowienia się może uchronić przed utratą danych. choćby niewielka przeszkoda bywa wystarczająca, by przerwać schemat działania atakujących.
Nową opcję można już aktywować w ustawieniach rozszerzenia 1Password, w sekcji powiadomień. Zabezpieczenie będzie automatycznie aktywne dla użytkowników planów indywidualnych oraz rodzinnych, gdy tylko proces wdrażania dobiegnie końca. W środowiskach firmowych decyzja należy do administratorów. Mogą oni włączyć tę funkcję dla pracowników w ramach polityk uwierzytelniania dostępnych w panelu administracyjnym 1Password.
Gdzie najczęściej popełniamy błędy i dlaczego oszuści wygrywają?
Statystyki przedstawione przez 1Password pokazują jasno, iż mimo rosnącej liczby ostrzeżeń użytkownicy wciąż popełniają te same błędy. Chociaż sprawdzenie adresu URL pozostaje najskuteczniejszym sposobem wykrycia phishingu, tylko 25% osób deklaruje, iż faktycznie najeżdża kursorem na link przed kliknięciem. Najczęstszym źródłem ataków w domu pozostaje prywatna poczta e-mail (45%) oraz wiadomości SMS (41%). Poza tym wyjątkowo wysoką skutecznością mogą pochwalić się media społecznościowe. Aż 38% ofiar faktycznie zostało oszukanych za ich pośrednictwem.
Równie wymowne są dane dotyczące „przynęt” stosowanych przez oszustów: 41% skutecznych ataków bazuje na fałszywych promocjach i okazjach cenowych, 31% na informacjach o przesyłkach, a 25% na ofertach pracy. W środowisku zawodowym problem pozostało poważniejszy. Pracownicy są o 16% bardziej narażeni na phishing niż osoby niepracujące. 36% ankietowanych przyznało, iż kliknęło podejrzany link w służbowej wiadomości. Dane te jasno pokazują, iż o skuteczności phishingu decyduje nie technologia, ale presja czasu, emocje i chwila nieuwagi. Wykorzystują to cyberprzestępcy.
Źródło i zdjęcie otwierające: 1Password
