Мы описали несколько стратегий фишинга здесь, в нашем Руководстве по IP-адресам, и сегодня мы хотели бы показать вам один из новейших методов, используемых хакерами для кражи ваших данных и учетных данных для входа. Этот метод называется браузером в атаке браузера, и он заставляет вас поверить, что новое окно браузера было открыто, когда на самом деле вы все еще находитесь в том же окне.
Лучший способ защитить себя от браузера в атаке браузера — это вообще не посещать сомнительные веб-сайты. Как так? Атака «Браузер в браузере» существует только как опасность, когда вы посещаете сайты со злыми намерениями. В результате использование VPN с включенной защитой от вредоносных программ, такой как NordVPN, или активация других подобных инструментов могут защитить вас от таких сайтов.
Что такое браузер в атаке браузера? Как это работает?
Когда вы посещаете интернет-магазины, форумы и потоковые сервисы, вам часто потребуется зарегистрировать учетную запись, чтобы разместить заказ или получить доступ к определенному контенту. Чтобы облегчить жизнь, часто можно использовать существующую учетную запись Facebook, учетную запись Google или учетную запись Microsoft для создания пользователя на таких сайтах. Это то, к чему мы привыкли, и этим пользуются хакеры, использующие браузер в атаке браузера.
Первое требование заключается в том, что вы посещаете веб-сайт, управляемый хакерами. Они сделают все возможное, чтобы это выглядело законно, потому что цель состоит в том, чтобы заставить вас зарегистрировать учетную запись, чтобы продолжить какое-то действие.
Когда вы решите зарегистрировать учетную запись, вам будет предложено использовать Google, Facebook или Twitter для регистрации своей учетной записи. Обычно вы увидите всплывающее окно, которое приведет вас в Google, Facebook или Twitter, и после входа в систему вы разрешите действие (регистрация вашей новой учетной записи).
Но, когда вы становитесь жертвой браузера в браузерной атаке, вы не будете отправлены на реальные веб-сайты Google, Facebook или Twitter. Вместо этого хакеры создадут что-то, что выглядит как всплывающее окно в вашем браузере, но на самом деле это сценарий, запущенный на веб-сайте, который вы в настоящее время посещаете. Весь текст, изображения и даже адрес веб-сайта будут выглядеть реально во всплывающем окне. Это позволяет очень легко быть обманутым. Если вы введете учетные данные своей учетной записи для Twitter, Facebook, Google или какой-либо другой службы, данные немедленно отправляются хакерам. Это плохая новость для вас!
Как защитить себя от браузера в атаке браузера?
Лучший совет — всегда быть осторожным и быть активным. Установите хорошую антивирусную программу сегодня, имейте хороший сканер вредоносных программ и защитите себя от зараженных вредоносным ПО сайтов. Но великие программы не всегда смогут защитить нас от человеческой глупости. Вот почему мы всегда должны быть осторожны с веб-сайтами, которые мы посещаем, и с тем, что мы загружаем и по каким ссылкам мы нажимаем. Большинство из нас никогда даже не попадут на веб-сайт, используя браузер в браузерной атаке, просто потому, что мы никогда не посещаем его в первую очередь.
К сожалению, многие попадают на такие сайты, потому что хотят смотреть бесплатную прямую трансляцию матча Премьер-лиги. Они попадают на мусорный сайт и там вынуждены регистрировать аккаунт, чтобы смотреть прямую трансляцию. Они нажимают на ссылку и пытаются зарегистрировать новую учетную запись со своими учетными данными в социальных сетях. Игра закончена! Будь осторожен!
Менеджер паролей защитит вас!
Еще одной частью защиты является использование менеджера паролей. Вы можете задаться вопросом, как это может вам помочь?
Когда вы используете менеджер паролей, ваши учетные данные подключаются к определенному веб-сайту. Например, вам будут предложены учетные данные Google только при посещении www.google.com, www.gmail.com или аналогичных сайтов.
Когда вы посещаете сайт, который пытается украсть данные вашей учетной записи Google, используя браузер в браузере, менеджер паролей никогда не предложит пароль, потому что адрес веб-сайта неправильный. Менеджер паролей сразу же узнает, что вы находитесь по другому адресу, и он не будет предлагать ваши учетные данные Google. Сначала вы можете не понимать почему, но затем вы, надеюсь, увидите опасность впереди и быстро покинете веб-сайт, поскольку вам раскрываются злые намерения владельцев веб-сайтов.
2FA также поможет вам!
Если вы используете 2-факторную аутентификацию, вы также будете на шаг впереди злоумышленников. Несмотря на то, что вы дадите им свои учетные данные Facebook, им все равно понадобится ваш код 2FA, а это то, чего у них нет. Другими словами, добавление второго уровня защиты всегда разумно. Вы также можете сделать это с помощью таких инструментов, как YubiKey.
Это лишь некоторые мысли о браузере в браузерной атаке. Надеюсь, вы нашли его полезным. Если у вас есть комментарии, вопросы или личный опыт, которым вы хотели бы поделиться, пожалуйста, используйте поле комментария ниже.