Számos adathalász stratégiát ismertettünk itt az IP-cím útmutatónkban, és ma szeretnénk megmutatni az egyik legújabb módszert, amelyet a hackerek használnak az adatok és a bejelentkezési adatok ellopására. Ezt a módszert böngészőnek nevezik a böngészőben támadásban, és elhiteti Önnel, hogy egy új böngészőablakot nyitottak meg, amikor a valóságban még mindig ugyanabban az ablakban tartózkodik.
A legjobb módja annak, hogy megvédje magát a böngésző támadása ellen, ha egyáltalán nem látogatja meg a megkérdőjelezhető webhelyeket. Hogy hogy? A böngésző támadása csak akkor jelent veszélyt, ha gonosz szándékú webhelyeket látogat meg. Ennek eredményeként egy olyan VPN használata, amely tartalmaz egy rosszindulatú programok elleni védelmet, mint például a NordVPN, vagy más hasonló eszközök aktiválása biztonságban tarthatja Önt az ilyen webhelyektől.
Mi az a böngésző a böngészőben támadás? Hogyan működik?
Amikor online áruházakat, fórumokat és streaming szolgáltatásokat látogat meg, gyakran regisztrálnia kell egy fiókot a megrendelés leadásához vagy bizonyos tartalmak eléréséhez. Az élet megkönnyítése érdekében gyakran lehetséges, hogy meglévő Facebook-fiókját, Google-fiókját vagy Microsoft-fiókját használja arra, hogy felhasználót hozzon létre az ilyen webhelyeken. Ezt megszoktuk, és ezt kihasználják a hackerek, akik a böngészőt használják a böngészőben támadásban.
Az első követelmény az, hogy látogasson el egy hackerek által üzemeltetett webhelyre. Mindent megtesznek annak érdekében, hogy legitimnek tűnjön, mert a cél az, hogy fiókot regisztráljon, hogy valamilyen műveletet hajtson végre.
Amikor úgy dönt, hogy regisztrál egy fiókot, a rendszer megkérdezi, hogy a Google, a Facebook vagy a Twitter segítségével szeretné-e regisztrálni fiókját. Általában egy felugró ablak jelenik meg, amely a Google-hoz, a Facebookhoz vagy a Twitterhez vezet, és a bejelentkezés után engedélyezi a művelet végrehajtását (új fiók regisztrálása).
De amikor a böngésző támadásában a böngésző áldozatává válik, akkor nem kerül a Google, a Facebook vagy a Twitter valódi webhelyeire. Ehelyett a hackerek létrehoznak valamit, ami úgy néz ki, mint egy felugró ablak a böngészőben, de ez valójában egy szkript, amely az éppen meglátogatott webhelyen fut. Minden szöveg, kép és még a webhely címe is valódinak tűnik a megjelenési előugró ablakban. Ez nagyon megkönnyíti a becsapást. Ha beírja a Twitter, a Facebook, a Google vagy más szolgáltatás fiókjának hitelesítő adatait, az adatokat azonnal elküldi a hackereknek. Ez rossz hír az Ön számára!
Hogyan védheti meg magát a böngésző támadása ellen?
A legjobb tanács mindig az, hogy legyen óvatos és legyen proaktív. Telepítsen még ma egy jó víruskereső programot, legyen jó malware-szkennere, és védje meg magát a rosszindulatú programokkal fertőzött webhelyek ellen. De a nagyszerű programok nem mindig képesek megvédeni minket az emberi hülyeségtől. Ezért mindig óvatosnak kell lennünk az általunk meglátogatott webhelyekkel, azzal, hogy mit töltünk le, és mely linkekre kattintunk. A legtöbben soha nem is fogunk eljutni a weboldalra a böngésző támadásában lévő böngésző segítségével, egyszerűen azért, mert soha nem látogatjuk meg.
Sajnos sokan azért jutnak el ilyen weboldalakra, mert szeretnének egy Premier League-meccs ingyenes élő közvetítését nézni. Eljutnak egy szemét webhelyre, és ott kénytelenek regisztrálni egy fiókot, hogy megnézzék az élő közvetítést. Rákattintanak a linkre, és megpróbálnak új fiókot regisztrálni a közösségi média hitelesítő adataikkal. Vége a játéknak! Légy óvatos!
A Jelszókezelő megvédi Önt!
Egy másik védelem a jelszókezelő használata. Elgondolkodhatsz azon, hogy ez hogyan segíthet neked?
Ha jelszókezelőt használ, a hitelesítő adatai egy bizonyos webhelyhez kapcsolódnak. Például csak akkor javasoljuk a Google hitelesítő adatait, amikor meglátogatja www.google.com, www.gmail.com vagy hasonló webhelyeket.
Amikor olyan webhelyet keres fel, amely megpróbálja ellopni Google-fiókja adatait a böngésző trükkjében lévő böngésző segítségével, a jelszókezelő soha nem fogja javasolni a jelszót, mert a webhely címe rossz. A jelszókezelő azonnal tudni fogja, hogy Ön egy másik címen tartózkodik, és nem javasolja a Google hitelesítő adatait. Először lehet, hogy nem érti, miért, de akkor remélhetőleg meglátja az előttünk álló veszélyt, és gyorsan elhagyja a weboldalt, mivel a webhelytulajdonosok gonosz szándékai kiderülnek az Ön számára.
A 2FA is segít!
Ha 2-faktoros hitelesítést használ, akkor egy lépéssel a betolakodók előtt is egy lépéssel előrébb jár. Annak ellenére, hogy megadja nekik a Facebook hitelesítő adatait, továbbra is szükségük lesz a 2FA kódra, és ez olyasmi, amivel nem rendelkeznek. Más szóval, egy második védelmi réteg hozzáadása mindig okos. Ezt olyan eszközökkel is megteheti, mint a YubiKey.
Ez csak néhány gondolat a böngésző támadásában lévő böngészőről. Remélem, hasznosnak találta. Ha észrevételei, kérdései vagy személyes élménye van, amelyet meg szeretne osztani, kérjük, használja az alábbi megjegyzés mezőt.