Lielākā daļa cilvēku izmanto pārlūkprogrammas, sākot no pieteikšanās savā bankas kontā līdz komunālo rēķinu apmaksai. Rezultātā tas ir viens no acīmredzamākajiem uzlaušanas mērķiem.

Pārvaldīt personas pārlūku nav viegli. Un populārās pārlūkprogrammas ir paredzētas tieši tā novēršanai. Bet to var panākt, izmantojot tā dēvēto uzbrukumu pārlūkprogrammā cilvēks.

Kas tad īsti ir uzbrukums pārlūkprogrammā cilvēks? Un vēl svarīgāk, kā jūs varat novērst viena rašanos?

Kas ir uzbrukums cilvēkam pārlūkā?

Cilvēka pārlūkā (MitB) uzbrukums ir gadījums, kad Trojas zirgs tiek izmantots, lai pārtvertu un / vai modificētu datus, kad tie tiek sūtīti starp pārlūku un tīmekļa serveri.

To parasti panāk, izmantojot nedrošu pārlūkprogrammas paplašinājumu, lietotāja skriptu vai pārlūka palīga objektu.

Cilvēka pārlūkprogrammā uzbrukums ir sava veida uzbrukums uzbrukums cilvēkam pa vidu. To raksturo pārtveršana lietotnes līmenī, nevis tīkla līmenī.

Atšķirībā no pikšķerēšanas uzbrukumiem lietotājam nav jāapmeklē ļaunprātīga vietne. Tā vietā lietotājs apmeklē likumīgu vietni, bet to, ko viņi patiesībā redz, kontrolē uzbrucējs.

Cilvēka pārlūkprogrammā uzbrukumu var izmantot, lai:

  • Mainiet vietnes izskatu.
  • Pievienojiet jaunas kolonnas / laukus.
  • Mainīt vietņu reakciju uz ievadi.
  • Pārtrauciet lietotāja sūtīto informāciju.
  • Mainīt lietotāja sūtīto informāciju.
  • Nolaupīt visu sesiju reāllaikā.

Kad notiek pārlūkprogrammas uzbrukumi cilvēkam?

Cilvēka pārlūkprogrammā uzbrukumi galvenokārt tiek veikti finanšu darījumu laikā.

Piemēram, veicot bankas pārskaitījumu vai maksājot par kaut ko tiešsaistē.

Ja tas izdosies, jūsu maksājuma informāciju var nozagt, un maksājums var tikt nosūtīts pat citai personai. Viņi var arī sniegt atbildi, kas pārliecina jūs, ka nekas nav noticis nepareizi.

Šāda veida uzbrukumus var izmantot arī personiskās informācijas nozagšanai. Piemēram, ja rodas tiešsaistes veidlapa, kurā tiek prasīts jūsu sociālās apdrošināšanas numurs, numura iegūšanai var izmantot MitB uzbrukumu.

Kā darbojas uzbrukumi pārlūkprogrammā “Man-in-the-Browser”?

Cilvēka pārlūkprogrammā uzbrukumus var veikt dažādos veidos. Lūk, kā parasti darbojas MitB uzbrukumi:

  1. Jūs nejauši lejupielādējāt Trojas zirgu. Tas var notikt, ja apmeklējat nepareizu vietni, lejupielādējat nepareizu failu vai atverat nepareizu e-pasta pielikumu.
  2. Trojas zirgs instalē kaut ko tādu, kas var manipulēt ar jūsu pārlūkprogrammu. Parasti tas notiek pārlūkprogrammas paplašinājuma formā.
  3. Jūs atverat pārlūkprogrammu, un paplašinājums tiek automātiski ielādēts. Paplašinājumā būs to vietņu saraksts, ar kurām tas ir saderīgs. Tas neko nedarīs, kamēr neapmeklēsiet kādu.
  4. Jūs apmeklējat mērķtiecīgu bankas vietni, un paplašinājums ieslēdzas. Tagad tiek ierakstīts viss, ko rakstāt.
  5. Jūs piesakāties savā kontā un pieprasāt bankas pārskaitījumu 100 ASV dolāru apmērā.
  6. Paplašinājums modificē pieprasījumu tā, ka tagad tiek prasīts nosūtīt 1000 ASV dolāru, un nauda jāiet uz uzbrucēju bankas kontu.
  7. Jūsu banka saņem pārskaitījuma pieprasījumu, pārskaita naudu un atgriež atbildi, ka pārskaitījums bija veiksmīgs.
  8. Paplašinājums maina bankas atbildi, un jūsu pārlūkprogramma jums paziņo, ka 100 USD ir veiksmīgi pārskaitīti.

Šajā piemērā ne jums, ne jūsu bankai nav iemesla aizdomām par problēmu.

Kā novērst uzbrukumu cilvēkam pārlūkā

Cilvēka pārlūkprogrammā uzbrukumus ir grūti atklāt. Tās rodas tikai tad, kad apmeklējat likumīgas vietnes. Un tie ir paredzēti, lai sniegtu šķietami likumīgu atgriezenisko saiti.

Labā ziņa ir tā, ka tos var novērst.

Izmantojiet ārpus joslas autentifikāciju

Ārpus joslas autentifikācija ir veids divu faktoru autentifikācija kas var novērst uzbrukumus pārlūkprogrammā.

Ārpus joslas autentifikācijai tiek izmantots sekundārs kanāls, piemēram, SMS, lai apstiprinātu informāciju par jebkuru jūsu veikto darījumu.

Piemēram, ja veicāt bankas pārskaitījumu, vispirms no bankas būs jāsaņem īsziņa. Ziņojumā būtu iekļauta visa darījuma informācija, un tas netiks turpināts, kamēr jūs neatbildēsit ar apstiprinājumu.

Ideja ir tāda, ka, ja jūsu pārlūkprogramma ir apdraudēta, ir maz ticams, ka tam pašam uzbrucējam ir piekļuve jūsu SIM kartei.

Izmantojiet drošības programmatūru

Jebkura cienījama drošības programmatūra padarīs Trojas zirgu instalēšanu jūsu datorā praktiski neiespējamu.

Mūsdienu antivīrusu produkti ir izstrādāti ne tikai, lai novērstu šādu programmu instalēšanu, bet arī pārrauga visu jūsu datoru, lai redzētu Trojas zirgu uzvedību. Tas nozīmē, ka, ja programma nokļūst garām jūsu AV, tā tiks noķerta, kad tā sāk manipulēt ar jūsu pārlūkprogrammu.

Atpazīt Trojas uzvedību

Ja jūsu dators ir inficēts ar Trojas zirgu, tas parasti sāk izturēties nepareizi. Šeit ir dažas lietas, kurām jāpievērš uzmanība.

  • Jūsu pārlūkprogramma sūta jūs uz vietnēm, kuras jūs nepieprasījāt.
  • Jūsu pārlūkprogramma pēkšņi parāda vairāk reklāmas.
  • Jūsu interneta savienojums tiek nepārtraukti pārtraukts.
  • Dators pats izveido savienojumu ar internetu.
  • Jūsu datorā tiek rādīti uznirstošie ziņojumi.
  • Jūsu dators ir lēnāks nekā parasti.
  • Darbojas programmas, kuras neatvērāt.
  • Faili tiek pārvietoti un / vai dzēsti bez jūsu ziņas.

Izvairieties no ļaunprātīgām vietnēm

Drošības programmatūra ir noderīga, taču to vajadzētu izmantot tikai kā pēdējo aizsardzības līniju. Svarīgāk ir apmeklētās vietnes un lejupielādētie faili.

Centieties izvairīties no apšaubāmām vietnēm, piemēram, tām, kurās tiek piedāvāts kaut kas pirātisks. Esiet uzmanīgs, ko lejupielādējat un no kurienes. Piemēram, ja vēlaties lejupielādēt programmatūru, mēģiniet to izdarīt tieši no izstrādātāja.

Praktizējiet e-pasta drošību

E-pasts ir populāra Trojas izplatīšanas metode. Uzbrucēji izsūta miljoniem e-pastu, cerot, ka tikai daži tos atvērs. E-pasts var piegādāt Trojas zirgus gan kā pielikumus, gan izmantojot saites uz ļaunprātīgām vietnēm.

Centieties izvairīties no nezināmu sūtītāju e-pasta ziņojumu atvēršanas un esiet ļoti aizdomīgs par jebkuru ziņojumu, kurā tiek lūgts kaut ko lejupielādēt un / vai noklikšķināt uz saites.

Jūs, iespējams, ar vienu nesatiksieties

Cilvēka pārlūkprogrammā uzbrukums ir viens no efektīvākajiem veidiem, kā zagt no cilvēkiem tiešsaistē. Kaut arī daži kiberuzbrukumi ir kaitinošāki par visu citu, šo uzbrukumu var izmantot, lai iztukšotu jūsu bankas kontu.

Labā ziņa ir tā, ka, lai arī tās ir grūti atklāt, tās ir viegli novērst. Cilvēka pārlūkprogrammā uzbrukums nav iespējams, vispirms neinstalējot Trojas zirgu. Izmantojot pareizo drošības programmatūru un pārlūkošanas paradumus, jums tas nav jāuztraucas.

E-pasts
Kā labāk pārvaldīt tiešsaistes pirkstu nospiedumus, izmantojot drosmīgo pārlūku

Vai esat noraizējies par to, vai katra jūsu apmeklētā vietne internetā seko līdzi? Drosmīgais pārlūks var jums palīdzēt.

Lasiet Tālāk

Saistītās tēmas
  • Internets
  • Tehnoloģija izskaidrota
  • Drošība
  • Izkrāpšana
  • Trojas zirgs
  • Tiešsaistes drošība
Par autoru
Eljots Nesbo (Publicēti 12 raksti)

Eljots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Elliot Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.