Vi har beskrivit flera phishing-strategier här i vår IP-adressguide, och idag vill vi visa dig en av de senaste metoderna som används av hackare för att stjäla dina data och inloggningsuppgifter. Denna metod kallas en webbläsare i webbläsarattacken och den får dig att tro att ett nytt webbläsarfönster har öppnats när du i verkligheten fortfarande befinner dig i samma fönster.
Det bästa sättet att skydda dig mot en webbläsare i webbläsarattacken är att inte besöka tvivelaktiga webbplatser alls. Hur kommer det sig? En webbläsare i webbläsarattacken existerar bara som en fara när du besöker webbplatser med onda avsikter. Som ett resultat kan användning av en VPN med ett skydd mot skadlig kod som ingår som NordVPN eller aktivera andra liknande verktyg hålla dig säker från sådana webbplatser.
Vad är en webbläsare i webbläsarattacken? Hur fungerar det?
När du besöker onlinebutiker, forum och streamingtjänster måste du ofta registrera ett konto för att kunna beställa eller få tillgång till visst innehåll. För att göra livet enklare är det ofta möjligt att använda ditt befintliga Facebook-konto, Google-konto eller Microsoft-konto för att skapa en användare på sådana webbplatser. Detta är något vi är vana vid och detta utnyttjas av hackarna som använder webbläsaren i webbläsarattacken.
Det första kravet är att du besöker en webbplats som drivs av hackare. De kommer att göra sitt yttersta för att få det att se legitimt ut eftersom målet är att få dig att registrera ett konto för att kunna fortsätta med någon form av åtgärd.
När du bestämmer dig för att registrera ett konto kommer du att bli tillfrågad om du vill använda din Google, Facebook eller Twitter för att registrera ditt konto. Normalt ser du ett popup-fönster som tar dig till Google, Facebook eller Twitter, och efter inloggning tillåter du att åtgärden äger rum (registrerar ditt nya konto).
Men när du blir offer för webbläsaren i webbläsarattacken kommer du inte att skickas till de riktiga webbplatserna för Google, Facebook eller Twitter. Istället kommer hackarna att skapa något som ser ut som en popup i din webbläsare, men det är verkligen ett skript som körs på webbplatsen du för närvarande besöker. All text, bilder och till och med webbplatsadressen kommer att se verklig ut i det utseende-a-liknande popup-fönstret. Detta gör det väldigt lätt att bli lurad. Om du skriver in dina kontouppgifter för Twitter, Facebook, Google eller någon annan tjänst skickas uppgifterna omedelbart till hackarna. Det är dåliga nyheter för dig!
Hur skyddar du dig mot en webbläsare i webbläsarattacken?
Det bästa rådet är alltid att vara försiktig och att vara proaktiv. Installera ett bra antivirusprogram idag, ha en bra malware-skanner och skydda dig mot malware-infekterade webbplatser. Men bra program kommer inte alltid att kunna skydda oss mot mänsklig dumhet. Det är därför vi alltid bör vara försiktiga med de webbplatser vi besöker och vad vi laddar ner och vilka länkar vi klickar på. De flesta av oss kommer aldrig ens att komma till webbplatsen med webbläsaren i webbläsarattacken, helt enkelt för att vi aldrig besöker den i första hand.
Tyvärr kommer många till sådana webbplatser eftersom de vill titta på en gratis livestream av en Premier League-match. De kommer till en skräpsajt och där tvingas de registrera ett konto för att kunna se livestreamen. De klickar på länken och försöker registrera ett nytt konto med sina sociala medieuppgifter. Spelet är slut! Var försiktig!
En lösenordshanterare skyddar dig!
Ett annat skydd är att använda en lösenordshanterare. Du kanske undrar hur det kan hjälpa dig?
När du använder en lösenordshanterare är dina autentiseringsuppgifter anslutna till en viss webbplats. Du får till exempel bara dina Google-användaruppgifter när du besöker www.google.com, www.gmail.com eller liknande webbplatser.
När du besöker en webbplats som försöker stjäla dina Google-kontouppgifter med webbläsaren i webbläsartricket kommer lösenordshanteraren aldrig att föreslå lösenordet eftersom webbplatsadressen är fel. Lösenordshanteraren vet omedelbart att du är på en annan adress och det kommer inte att föreslå dina Google-referenser. Först kanske du inte förstår varför, men då kommer du förhoppningsvis att se faran framåt och lämna webbplatsen snabbt när webbplatsägarnas onda avsikter avslöjas för dig.
2FA hjälper dig också!
Om du använder 2-faktorautentisering kommer du också att vara ett steg före inkräktarna. Även om du ger dem dina Facebook-referenser behöver de fortfarande din 2FA-kod, och det här är något de inte har. Med andra ord är det alltid smart att lägga till ett andra skyddslager. Du kan också göra detta genom att använda verktyg som en YubiKey.
Det här är bara några tankar om webbläsaren i webbläsarattacken. Jag hoppas att du har funnit det användbart. Om du har kommentarer, frågor eller en personlig upplevelse som du vill dela med dig av, använd kommentarfältet nedan.