Na tle wzrostu AI-phishingu 1Password wzmacnia ochronę użytkowników

Firma 1Password wprowadziła nową funkcję ochrony przed phishingiem, wbudowaną w rozszerzenie przeglądarki serwisu. Idea jest prosta, ale znacząca: jeśli użytkownik próbuje ręcznie wkleić login lub hasło na podejrzanej stronie, system interweniuje i ostrzega, że adres nie jest związany z żadnym zapisanym kontem.

Co wiadomo

Powód tego kroku jest całkiem pragmatyczny. Wraz z rozwojem generatywnego AI strony phishingowe przestały wyglądać jak źle sklejone fałszywki z błędami w słowach. Teraz są to staranne kopie prawdziwych usług, wizualnie niemal nieodróżnialne od oryginałów. Według danych Fortune, około 60% firm odnotowało wzrost strat finansowych z powodu oszustw w latach 2024–2025. A to dotyczy nie tylko biznesu, ale także zwykłych użytkowników.

Wcześniej 1Password blokował automatyczne wypełnianie na fałszywych stronach, ale pozostała luka: człowiek mógł po prostu skopiować i wkleić hasło ręcznie. To właśnie ten moment stał się punktem skupienia aktualizacji. Jeśli URL nie zgadza się z adresem zapisanym w magazynie, rozszerzenie wyświetla ostrzeżenie z bezpośrednim pytaniem — czy naprawdę ufasz tej stronie.

W firmie uważają, że taka "pauza przed błędem" może zrujnować cały schemat ataku. Niewielkie tarcie, kilka sekund wątpliwości — i strona phishingowa traci skuteczność.

Funkcja jest już dostępna i można ją włączyć w ustawieniach rozszerzenia 1Password. Dla planów indywidualnych i rodzinnych jest aktywowana automatycznie, a w wersji biznesowej administratorzy będą mogli zarządzać ochroną centralnie. To nie rozwiązuje problemu phishingu całkowicie, ale dodaje ważny poziom zdrowego rozsądku — w momencie, gdy go najczęściej brakuje.

Źródło: 1Password