1Password avertit les utilisateurs lorsqu’ils ouvrent un site web frauduleux afin de s’assurer qu’ils ne divulguent pas leurs identifiants de connexion.
Le phishing reste l’un des vecteurs d’attaque les plus efficaces, même en 2026. Sous l’influence de l’IA, le phishing est devenu de plus en plus professionnel. En quelques minutes seulement, un hacker peut concevoir un site web et un e-mail d’apparence réaliste. Pour contrer cela, le gestionnaire de mots de passe 1Password annonce une couche de sécurité supplémentaire contre le phishing.
lire aussi
L’ère des attaques d’hameçonnage pitoyables est révolue
La nouvelle fonctionnalité doit garantir que les utilisateurs ne tombent pas dans le piège. Jusqu’à présent, 1Password refusait déjà de remplir automatiquement les données de mot de passe si quelque chose ne tournait pas rond. Mais cela n’empêche pas les utilisateurs de le faire manuellement. C’est pourquoi 1Password affiche désormais également un avertissement clair qui alerte l’utilisateur sur le fait que le site web visité ne correspond pas aux identifiants de connexion enregistrés.
Vérifier l’URL
Vérifier l’URL est une bonne habitude pour reconnaître les sites web frauduleux à temps, mais une enquête menée par 1Password auprès de ses utilisateurs américains révèle que seulement une personne sur quatre le fait. Une erreur est donc vite arrivée.
1Password illustre avec un exemple : celui qui regarde attentivement remarquera le « o » supplémentaire dans l’URL faceboook.com, mais l’utilisateur moins attentif passera facilement à côté, surtout lorsque le site web ressemble presque à l’original. Le gestionnaire de mots de passe regarde donc avec vous et vous avertit désormais explicitement si vous visitez une fausse page web.
L’annonce de 1Password intervient à un moment où les utilisateurs du concurrent LastPass sont la cible de phishers. Les gestionnaires de mots de passe contiennent des informations précieuses pour les cybercriminels. Les utilisateurs y enregistrent leurs biens numériques, des identifiants de connexion aux informations de carte de crédit. Les hackers n’ont donc besoin de craquer qu’un seul mot de passe pour accéder à toutes ces données et pouvoir en abuser. Pourtant, ce sont surtout les personnes possédant un compte Microsoft et Google qui doivent être particulièrement vigilantes.
lire aussi