Менеджер паролів 1Password представила нову функцію захисту від фішингових атак, які стали більш небезпечними завдяки штучному інтелекту. Згідно з дослідженням компанії, 89% користувачів зіткнулися з фішингом, а 61% вже стали жертвами шахраїв.
Компанія 1Password — 22 січня 2026 року розпочала впровадження функції попередження про фішинг, яка діє як “друга пара очей” і зупиняє користувачів до того, як вони передадуть свої паролі шахраям.
Як працює новий захист
Раніше 1Password не заповнював автоматично облікові дані, якщо URL-адреса не відповідала збереженому входу. Однак користувачі могли вручну скопіювати та вставити паролі на підроблені сайти, не розуміючи, чому автозаповнення не спрацювало.
Нова функція додає додатковий рівень захисту. Коли користувач намагається вставити свої облікові дані на підозрілий сайт, розширення 1Password для браузера показує спливаюче попередження з текстом: “Цей вебсайт, на якому ви перебуваєте, не пов’язаний із записом входу в 1Password. Перш ніж продовжити, переконайтеся, що ви довіряєте цьому сайту.”.
Це змушує зупинитися та перевірити ознаки підозрілого сайту: дивний URL (наприклад, paypa1.com замість paypal.com), зображення низької якості, помилки в назві компанії або незвичні способи оплати.
ШІ робить фішинг більш переконливим
Фішинг існує десятиліттями, але штучний інтелект допомагає зловмисникам проводити більш правдоподібні атаки у великих обсягах. Раніше люди розпізнавали фішингові спроби за друкарськими помилками та неякісним дизайном, але завдяки ШІ шахраю потрібно лише кілька хвилин, щоб створити бездоганний фішинговий email або вебсайт.
За даними опитування 1Password, 62% користувачів стикалися з ШІ-шахрайством, а 66% помітили збільшення кількості шахрайств з моменту зростання ШІ. При цьому лише 25% користувачів наводять курсор на посилання перед кліком, щоб перевірити URL-адресу.
Як користувачі стають жертвами фішингу
Дослідження 1Password виявило найпоширеніші канали фішингових атак:
- Персональна електронна пошта — 45%
- SMS-повідомлення — 41%
- Соціальні мережі — 38%
- Телефонні дзвінки — 28%
- Онлайн-реклама або результати пошуку — 26%
Цікаво, що існує розрив між тим, де люди повідомляють про підозрілі спроби фішингу, і де вони реально стають жертвами. Наприклад, 49% отримували підозрілі телефонні дзвінки, але лише 28% повелися на них. Натомість у соціальних мережах ситуація протилежна: лише 37% помічають спроби атак, але 38% жертв були обмануті саме там.
Найефективніші фішингові приманки створюють емоційну та фінансову терміновість: спеціальні знижки (41%), відстеження доставки (31%), пропозиції роботи (25%), фінансові питання (23%) та юридичні проблеми (17%).
Як увімкнути захист від фішингу
Для індивідуальних та сімейних користувачів функція буде активована автоматично після розгортання. Якщо потрібно увімкнути її вручну, перейдіть у розділ Settings > Notifications в розширенні 1Password для браузера та активуйте опцію “Warn about pasted logins on non-linked websites”.
Адміністратори 1Password зможуть увімкнути функцію для співробітників через політики автентифікації в адміністративній консолі.
Відповідальність за безпеку — справа кожного
Працівники, які вважають, що зупинити фішинг — це виключно робота IT-відділу, на 58% частіше стають жертвами атак. При цьому 78% співробітників знають, що повинні повідомляти про фішинг IT-відділу, але більше половини (56%) замість цього просто видаляють підозрілі повідомлення.
Дейв Льюїс, глобальний дорадчий CISO 1Password, підкреслює: “Випередження фішингових атак — це питання комунікації, саме вона руйнує план шахрая. Найважливіше, що може зробити співробітник, отримавши підозріле повідомлення — розповісти комусь. Багато атак можна було б запобігти, просто звернувшись до колеги з питанням: ‘Це виглядає нормально?'”
Комплексний підхід до кібербезпеки
Хоча функція 1Password не є універсальним рішенням для автоматичного блокування фішингових спроб, вона корисна там, де соціальну інженерію складно блокувати автоматично. На відміну від антивірусного ПЗ, яке можна оновити для виявлення нового шкідливого ПЗ, виявлення шахрайських сайтів складніше — створити фішинговий сайт набагато швидше, ніж розробити нове шкідливе ПЗ.
Експерти радять використовувати багаторівневий підхід до кібербезпеки: антивірусне ПЗ, менеджер паролів та VPN. Також варто розглянути перехід з паролів на passkeys для додаткового рівня захисту.
