Фишинг исчез: 1Password использует Fastmail для поиска псевдонимов «замаскированной электронной почты»

Фишинг исчез: 1Password использует Fastmail для поиска псевдонимов «замаскированной электронной почты»

Источник · Перевод автора

Платформа для управления паролями и учетными данными 1Password запустила новую услугу, которая позволяет пользователям создавать уникальные псевдонимы электронной почты для лучшей защиты своей конфиденциальности в Интернете, что представляет собой первое крупное объявление о продукте с момента обнародования своего первого главного технического директора (CTO) на прошлой неделе.

Канадская компания заключила партнерское соглашение с поставщиком электронной почты Fastmail, ориентированным на конфиденциальность, для создания новой услуги, которая теперь интегрирует свои существующие псевдонимы непосредственно в платформу 1Password.

Замаскированная электронная почта

«Фишинг» играет важную роль во многих современных кибератаках, когда злоумышленники используют социальные технологии, чтобы обманом заставить непритязательных жертв раскрыть конфиденциальные данные. Поскольку удаленная работа стала нормой для бесчисленных компаний, количество фишинговых атак резко возросло за последние 18 месяцев, поскольку злоумышленники ищут новые способы проникновения в сети и системы работодателей. Согласно отчету ФБР о преступлениях в Интернете за 2020 год, фишинговые атаки были единственной наиболее распространенной кибератакой с точки зрения общего числа жертв, более чем вдвое превышающей второй по частоте вид киберпреступлений (неплатежи / недоставки).

«Ваша электронная почта – это точка входа в вашу цифровую жизнь, поэтому важно, чтобы вы контролировали ее использование», – сказал в своем заявлении руководитель службы поддержки 1Password Эндрю Бейер (Andrew Beyer). «Работая с Fastmail, мы разработали способ сделать создание и заполнение уникального адреса электронной почты с помощью 1Password таким же простым, как создание паролей сегодня».

С новым предложением 1Password «замаскированная электронная почта» пользователям предоставляется простой способ создания уникальных временных или одноразовых адресов электронной почты, чтобы скрыть свой основной адрес электронной почты от просмотра. Как сотрудники, так и потребители могут использовать это для регистрации в общедоступных сетях Wi-Fi, например, для подписки на информационные бюллетени или всего, к чему они могут получить доступ, но не хотят раскрывать свой собственный адрес электронной почты. Это также означает, что если поставщик онлайн-услуг будет взломан или взломан каким-либо образом, человеку, который отправил только псевдоним электронной почты, будет немного легче.

Как это работает

После регистрации для создания основного адреса электронной почты в Fastmail пользователи могут создавать любое количество псевдонимов, которые находятся под основной учетной записью, после чего они могут приостанавливать входящие электронные письма с любого отдельного псевдонима по своему желанию. Стоит отметить, что они также могут автоматически пересылать любые электронные письма с псевдонима на другую учетную запись электронной почты, например, на свой рабочий адрес электронной почты, что увеличивает полезность для тех, кто не хочет поддерживать несколько учетных записей электронной почты.

LinkedIn – хороший пример онлайн-платформы, которую часто «собирают» в поисках личных данных, таких как адреса электронной почты, что открывает двери для целевых фишинговых или спам-атак. Использование псевдонима электронной почты вместо личного или рабочего адреса электронной почты позволит пользователю мгновенно отключить определенный псевдоним и использовать вместо него новый, если он начнет получать нежелательные сообщения из-за пределов своей сети LinkedIn.

1Password прошел долгий путь с момента своего запуска для потребителей около 15 лет назад, все больше гоняясь за деньгами предприятий с помощью множества корпоративных функций, таких как управление секретами для безопасности инфраструктуры. В настоящее время компания из Торонто утверждает, что среди ее клиентов более 90000 платежеспособных предприятий, включая Slack, IBM, Shopify и GitLab.

Хотя поощрение надежной гигиены паролей традиционно было хлебом с маслом для 1Password, расширение поддержки самого адреса электронной почты имеет смысл с точки зрения сокращения более широкой поверхности атаки.

«Псевдонимы электронной почты – недооцененные герои цифровой конфиденциальности», – сказал генеральный директор Fastmail Брон Гондвана (Bron Gondwana). «Ваш адрес электронной почты – это ваша личность в Интернете. Если ваши учетные данные будут скомпрометированы в результате утечки данных, наличие случайно сгенерированного адреса электронной почты добавляет вторую линию защиты, поскольку он не может быть связан с вашим основным адресом электронной почты и, следовательно, с вашей личностью».

Маскированная электронная почта теперь доступна всем пользователям 1Password, которые также являются клиентами Fastmail, который предлагает тарифные планы от 3 долларов в месяц.