Vi har beskrevet flere phishing-strategier her i vores IP-adresseguide, og i dag vil vi gerne vise dig en af de nyeste metoder, som hackere bruger til at stjæle dine data og loginoplysninger. Denne metode kaldes en browser i browserangrebet, og det får dig til at tro, at et nyt browservindue er blevet åbnet, når du i virkeligheden stadig er i det samme vindue.
Den bedste måde at beskytte dig mod en browser i browserangrebet er slet ikke at besøge tvivlsomme websteder. Hvorfor kommer? Et browser i browseren angreb eksisterer kun som en fare, når du besøger websteder med onde hensigter. Som et resultat kan brug af en VPN med en malware-beskyttelse inkluderet som NordVPN eller aktivering af andre lignende værktøjer muligvis beskytte dig mod sådanne websteder.
Hvad er en browser i browserangrebet? Hvordan virker det?
Når du besøger onlinebutikker, fora og streamingtjenester, vil du ofte være forpligtet til at registrere en konto for at afgive en ordre eller få adgang til bestemt indhold. For at gøre livet lettere er det ofte muligt at bruge din eksisterende Facebook-konto, Google-konto eller Microsoft-konto til at oprette en bruger på sådanne websteder. Dette er noget, vi er vant til, og dette udnyttes af hackerne, der bruger browseren i browserangrebet.
Det første krav er, at du besøger et websted, der drives af hackere. De vil gøre deres yderste for at få det til at se legitimt ud, fordi målet er at få dig til at registrere en konto for at fortsætte med en slags handling.
Når du beslutter dig for at registrere en konto, bliver du spurgt, om du vil bruge din Google, Facebook eller Twitter til at registrere din konto. Normalt vil du se et pop op-vindue, der fører dig til Google, Facebook eller Twitter, og når du er logget ind, tillader du handlingen at finde sted (registrering af din nye konto).
Men når du bliver offer for browseren i browserangrebet, bliver du ikke sendt til de rigtige websteder for Google, Facebook eller Twitter. I stedet, hackerne opretter noget, der ligner en pop-up i din browser, men det er virkelig et script, der kører på det websted, du i øjeblikket besøger. Al tekst, billeder og endda webstedsadressen vil se ægte ud i pop op-vinduet, der ligner. Dette gør det meget nemt at blive narret. Hvis du indtaster dine kontooplysninger til Twitter, Facebook, Google, eller en anden tjeneste, sendes dataene straks til hackerne. Det er dårlige nyheder for dig!
Hvordan beskytter du dig mod en browser i browserangrebet?
Det bedste råd er altid at være forsigtig og være proaktiv. Installer et godt antivirusprogram i dag, har en god malware-scanner, og beskyt dig mod malware-inficerede websteder. Men store programmer vil ikke altid være i stand til at beskytte os mod menneskelig dumhed. Derfor skal vi altid være forsigtige med de websteder, vi besøger, og hvad vi downloader, og hvilke links vi klikker på. De fleste af os vil aldrig engang komme til webstedet ved hjælp af browseren i browserangrebet, simpelthen fordi vi aldrig besøger det i første omgang.
Desværre kommer mange til sådanne websteder, fordi de vil se en gratis live stream af en Premier League-kamp. De kommer til et uønsket websted, og der er de tvunget til at registrere en konto for at se live stream. De klikker på linket og forsøger at registrere en ny konto med deres legitimationsoplysninger til sociale medier. Game over! Vær forsigtig!
En Password Manager beskytter dig!
Et andet stykke beskyttelse er at bruge en adgangskodeadministrator. Du spekulerer måske på, hvordan det kan hjælpe dig?
Når du bruger en adgangskodeadministrator, er dine legitimationsoplysninger forbundet til et bestemt websted. Du vil f.eks. kun blive foreslået dine Google-legitimationsoplysninger, når du besøger www.google.com, www.gmail.com eller lignende websites.
Når du besøger et websted, der forsøger at stjæle dine Google-kontooplysninger ved hjælp af browseren i browsertricket, vil adgangskodeadministratoren aldrig foreslå adgangskoden, fordi webstedsadressen er forkert. Adgangskodeadministratoren ved straks, at du er på en anden adresse, og den antyder ikke dine Google-legitimationsoplysninger. Først forstår du måske ikke hvorfor, men så vil du forhåbentlig se faren forude og forlade webstedet hurtigt, da webstedsejernes onde hensigter afsløres for dig.
2FA vil også hjælpe dig!
Hvis du bruger 2-faktor-godkendelse, vil du også være et skridt foran de ubudne gæster. Selvom du giver dem dine Facebook-legitimationsoplysninger, har de stadig brug for din 2FA-kode, og det er noget, de ikke har. Med andre ord er det altid smart at tilføje et andet lag af beskyttelse. Du kan også gøre dette ved at bruge værktøjer som en YubiKey.
Dette er blot nogle tanker om browseren i browserangrebet. Jeg håber, du har fundet det nyttigt. Hvis du har kommentarer, spørgsmål eller en personlig oplevelse, som du gerne vil dele, kan du bruge kommentarfeltet nedenfor.