1Password 推出新功能，手动粘贴密码时自动预警钓鱼网站

如今，钓鱼攻击已无处不在：无论是在线购物、求职应聘、查阅工作邮件，还是查看私人消息，用户都可能遭遇此类威胁。借助人工智能技术，钓鱼骗局不仅更加普遍，而且愈发逼真难辨，造成的后果也极为严重，企业单次钓鱼攻击的平均损失高达 480 万美元，而个人则可能面临积蓄被盗、信用记录受损等风险。

钓鱼攻击的核心危险在于：一次疏忽或瞬间大意就足以导致信息泄露。典型场景中，攻击者会发送一封包含链接的邮件或消息，引导用户访问一个外观与真实网站几乎一模一样的伪造页面。一旦用户在该页面输入账号密码，敏感信息便直接落入骗子手中。

防护机制与人为因素

尽管许多钓鱼网站存在明显破绽（例如 URL 中的拼写错误），但普通用户往往难以察觉。虽然仔细核对地址栏本可避免多数事故，但在快节奏的数字生活中，人们亟需一种主动的安全辅助工具。

1Password 正在部署的新功能正是为此而生，它充当“安全守门人”，阻止用户将密码无意中交给攻击者。

过去，1Password 的防护逻辑是：当用户访问的网站 URL 与密码库中保存的登录地址不一致时，系统会禁用自动填充功能。这一措施虽有效，却常引发困惑 —— 用户不明白为何无法自动填写，转而选择手动复制粘贴账号密码到钓鱼页面，反而绕过了安全防护。

新功能如何运作？

此次更新增加了一层关键防护：即使用户手动复制并粘贴凭据到可疑网站的输入框，1Password 浏览器扩展也会立即弹出警告窗口，提示用户暂停操作、提高警惕。

例如，钓鱼网址可能仅在域名中多出一个字母（如 “amaz0n.com” 冒充 “amazon.com”），在页面设计高度仿真的情况下极易被忽略。而弹窗提醒能有效促使用户重新审视网址细节，避免误入陷阱。

该功能将默认为个人版和家庭版用户启用。企业管理员则可通过管理控制台中的“身份验证策略”部分，为团队成员统一开启此保护选项。

威胁现状与数据支撑

此项新功能是 1Password 整体安全战略的重要组成部分。为深入了解攻击者如何欺骗用户，1Password 对 2000 名用户展开专项调研，内容涵盖钓鱼受害经历及个人/职场防护习惯。

调查结果触目惊心：

89% 的受访者曾遭遇钓鱼尝试

61% 的用户确认自己已成为钓鱼攻击的实际受害者

这些数据充分印证了引入自动化技术防护手段的紧迫性。1Password 表示，未来将持续强化智能识别能力，帮助用户在复杂网络环境中筑牢安全防线。