1Password tăng cường khả năng bảo vệ chống lừa đảo trực tuyến tích hợp sẵn

Tác giả thanhtrung 23/01/2026 8 phút đọc

1Password đang bổ sung tính năng bảo vệ chống lừa đảo trực tuyến cho các gói Cá nhân, Gia đình và Doanh nghiệp.

Một người đàn ông đeo kính đang chăm chú làm việc trên máy tính xách tay, xung quanh là các biểu tượng về bảo mật trực tuyến và quản lý mật khẩu.

(Nguồn ảnh: Shutterstock)

Các cuộc tấn công lừa đảo có thể gây thiệt hại nặng nề cho doanh nghiệp và người tiêu dùng, từ tổn thất hàng triệu đô la đến việc hủy hoại điểm tín dụng và đánh cắp tài khoản ngân hàng.

May mắn thay, 1Password, một trong những trình quản lý mật khẩu tốt nhất , vừa ra mắt công cụ bảo vệ chống lừa đảo trực tuyến tích hợp mới.

Công cụ mới sẽ so sánh URL được lưu cùng với thông tin đăng nhập của bạn với URL mà bạn đang cố gắng truy cập, và đưa ra cảnh báo nếu có sự không khớp.

Các URL giả mạo có thể đã trở thành chuyện của quá khứ.

Tin tặc thường sử dụng kỹ thuật được gọi là typo-squatting hoặc URL hijacking để dụ dỗ nạn nhân giao nộp thông tin đăng nhập mà họ không hề hay biết. Trên thực tế, một cuộc khảo sát gần đây của 1Password cho thấy 89% người Mỹ đã từng gặp phải các vụ lừa đảo phishing, và 61% đã trở thành nạn nhân ít nhất một lần.

Trong một số trường hợp, tin tặc sẽ xóa một chữ cái đơn lẻ mà người dùng có thể dễ dàng bỏ sót hoặc gõ sai (gogle.com hoặc google.co ), hoặc thêm các ký tự vào URL trông có vẻ đúng nếu bạn không kiểm tra kỹ (gccgle.com hoặc gooogle.com).

Giờ đây, khi truy cập vào một trang web có khả năng lừa đảo, 1Password sẽ so sánh URL của trang web đó với URL được lưu trữ trong kho thông tin đăng nhập của người dùng. Nếu hai URL không khớp, 1Password sẽ không tự động điền thông tin đăng nhập.

Nếu người dùng cố gắng dán thông tin đăng nhập đã lưu của bạn vào trang web, một cửa sổ bật lên sẽ hiện ra cảnh báo họ rằng URL đó không khớp với bất kỳ URL nào trong kho lưu trữ thông tin đăng nhập và URL đó có thể không hợp lệ.

(Nguồn ảnh: 1Passoword)

Tính năng mới này sẽ được kích hoạt mặc định khi triển khai cho tất cả các gói cá nhân và gia đình, và quản trị viên của 1Password for Business sẽ có thể kích hoạt tính năng bảo vệ chống lừa đảo nâng cao cho nhân viên thông qua Chính sách xác thực trong bảng điều khiển quản trị 1Password.

Dave Lewis, Giám đốc An ninh Thông tin Toàn cầu của 1Password, cho biết: “Để ngăn chặn các cuộc tấn công lừa đảo, điều quan trọng nhất là phải biết cách giao tiếp, đó là điều làm gián đoạn kế hoạch của kẻ lừa đảo. Điều quan trọng nhất mà một nhân viên có thể làm nếu nhận được tin nhắn đáng ngờ là hãy báo cho ai đó.”

“Rất nhiều vụ tấn công có thể được ngăn chặn chỉ bằng cách gõ cửa phòng bên cạnh và nói 'này, cái này có vẻ ổn không?'. Nếu ai đó tin rằng mình đã bị lừa đảo qua email, họ nên thông báo cho bộ phận CNTT ngay lập tức. Đó là những kỹ năng bạn học được trong quá trình đào tạo tốt, và chúng cần được củng cố liên tục để mọi người ghi nhớ khi nhận được những tin nhắn khẩn cấp, trông đáng sợ đó.”

Để biết thêm mẹo nhận biết và tránh các chiêu trò lừa đảo giả mạo danh tính (phishing) cũng như thông tin chi tiết hơn về công cụ mới, hãy xem blog của 1Password .