Kako bi zapamtili svoje lozinke na internetu mnogi korisnici koriste besplatne tzv. upravitelje lozinki koji skupljaju sve pristupne podatke računima iza glavne lozinke.
No, velik broj besplatnih upravitelja lozinki zapravo nije sigurno. Većina ima slabu sigurnost, mogu pristupiti vašim podacima na računaru, a neki su opasni špijunski softver maskirani u besplatni upravitelj lozinki.
Njemačka policija upozorava kako kriminalci trenutačno to iskorištavaju i lažnom Bitwarden reklamnom kampanjom žele dobiti upravo lozinku kojom bi dobili pristup svim računima.
Budući da su svi podaci o pristupu pohranjeni u šifriranom trezoru s upraviteljima lozinki, neovlaštenim osobama potrebna je samo vaša glavna lozinka kako bi dobili puni pristup svim vašim računima.
Kampanja za krađu identiteta, koja trenutačno cilja na korisnike Bitwardena, pojavljuje se izravno u Google rezultatima pretraživanja, na primjer, ako tražite “Bitwarden password manager”.
Svako ko klikne na ovaj oglas doći će na lažnu stranicu za prijavu. Dizajn na web-mjestu može zavarati korisnike jer izgleda tačno kao onaj na izvornom web-mjestu.
Ista bi prevara uskoro mogla utjecati na druge upravitelje lozinkama poput 1Password. Zato budite oprezni.
Mnogi upravitelji lozinki pohranjuju pristupne podatke šifrirane u oblaku tako da im možete pristupiti s različitih uređaja. Međutim, to također znači da ste ranjivi na takve phishing napade.
Ako sve svoje račune spremite lokalno, na primjer s alatom kao što je KeePass XC, tada će pristupni podaci ostati izravno na vašem računaru. Nedostatak je u tome što mu možete pristupiti samo na ovom uređaju.
Ovo su stranice na koje trebate pripaziti i koje trenutačno koriste kriminalci koji se bave krađom identiteta:
bitwarden.joph-auth.com
passwords.minifyx.de
passwords.mscripps.com
bitwarden.asgardian.co.uk
vault.passwordspace.com
bitwarden.deluxe-services.xyz
pw.security-vault.de
safe.nickf.de
bitwarden.cdr-services.com
safe.in.kremer-pigmente.de
bitwarden-tfkchjb.sentinel-web-services.de
safe.faah.be
bit.claim.md