Quando um usuário 1Password clica em um link para abrir um site com um URL que não corresponde ao URL salvo com seus detalhes de login, a extensão do navegador 1Password faz duas coisas. Suas credenciais de login não serão preenchidas automaticamente e você verá um aviso pop-up explicando que o URL atual do site “não está vinculado a um login 1Password”.
Esse recurso não é uma maneira infalível de evitar ataques de phishing bem-sucedidos. Os usuários podem optar por copiar e colar manualmente suas credenciais em sites suspeitos. No entanto, esperamos que isso conscientize os usuários de que eles podem estar lidando com um golpe de phishing e os faça pensar duas vezes e ser mais cautelosos antes de prosseguir.
Novos recursos de proteção contra phishing estão sendo lançados para os usuários a partir de hoje, mas pode levar várias semanas até que estejam disponíveis para todos os usuários. Para usuários dos planos Individual e Familiar, o 1Password será habilitado por padrão quando esse recurso estiver disponível. Para empresas, o administrador do 1Password deve habilitá-lo manualmente.
