1Password meluncurkan fitur perlindungan phishing terbaru yang terintegrasi untuk membantu mencegah pengguna menyerahkan kredensial kepada peretas. Fitur ini dirancang untuk mendeteksi upaya pembajakan URL secara otomatis, sehingga dapat mengurangi risiko pencurian data sensitif, termasuk detail perbankan.
Serangan phishing selama ini menjadi ancaman bagi individu maupun bisnis karena dapat memicu kerugian finansial, merusak skor kredit, hingga berujung pada pencurian rekening bank. Salah satu metode yang kerap digunakan pelaku adalah typo-squatting atau pembajakan URL, yakni membuat situs palsu dengan alamat yang sangat mirip dengan situs asli, hanya berbeda sedikit sehingga mudah terlewat.
Contohnya, pelaku dapat mengganti satu huruf seperti “gogle.com” alih-alih “google.com”, atau menambahkan karakter yang sekilas tampak wajar seperti “gccgle.com” atau “gooogle.com”. Dalam survei 1Password, disebutkan 89% warga Amerika pernah menghadapi penipuan phishing, dan 61% di antaranya setidaknya pernah menjadi korban sekali.
Fitur baru 1Password bekerja dengan membandingkan URL yang tersimpan bersama kredensial pengguna di vault 1Password dengan URL situs yang sedang diakses. Jika URL tidak cocok, 1Password tidak akan mengisi kredensial secara otomatis.
Selain itu, ketika pengguna mencoba menyalin dan menempelkan kredensial yang tersimpan ke situs yang dicurigai, 1Password akan menampilkan pop-up peringatan. Peringatan tersebut menyatakan bahwa URL situs tidak cocok dengan URL mana pun yang tersimpan di vault kredensial pengguna, serta mengindikasikan bahwa alamat tersebut mungkin tidak sah.
Fitur perlindungan phishing ini akan aktif secara default untuk paket Individual dan Family. Sementara untuk pengguna 1Password Bisnis, administrator dapat mengaktifkan perlindungan phishing yang ditingkatkan bagi karyawan melalui Kebijakan Otentikasi di konsol admin 1Password.
Dave Lewis, Global Advisory CISO 1Password, menyoroti pentingnya komunikasi dalam menghadapi ancaman phishing. Menurutnya, upaya mendahului serangan phishing erat kaitannya dengan komunikasi yang dapat mengganggu rencana penipu. Ia juga menekankan bahwa langkah penting saat menerima pesan mencurigakan adalah memberi tahu pihak lain.
Lewis menambahkan, banyak serangan dapat dicegah melalui pengecekan sederhana, misalnya meminta pendapat rekan kerja. Jika seseorang merasa sudah menjadi korban phishing, ia menyarankan agar segera memberi tahu tim IT. Menurutnya, keterampilan ini dapat dibangun melalui pelatihan yang baik dan perlu terus diperkuat agar tetap diingat ketika menghadapi pesan mendesak yang menakutkan.
