Viens no visplašāk izmantotajiem veidiem, kā kibernoziedznieki mēģina nozagt jūsu datus un personas informāciju, ir pikšķerēšana.
Taču mēs esam pieraduši pie pikšķerēšanas un parasti zinām, kam jāpievērš uzmanība. Šeit parādās uzbrukums pārlūkprogrammā pārlūkprogrammā. Tātad, kas ir pārlūkprogrammas uzbrukums pārlūkprogrammā? Un kā no tā sevi aizstāvēt?
Kas ir pārlūkprogrammas uzbrukums pārlūkprogrammā?
Browser-in-the-Browser (BiTB) uzbrukums simulē pieteikšanās logu ar viltotu domēnu vecākpārlūkprogrammas logā, lai nozagtu akreditācijas datus. Šajā pikšķerēšanas paņēmienā galvenokārt tiek izmantots vienotās pierakstīšanās autentifikācijas modelis, lai krāptu lietotājus, lai viņš atklātu sensitīvu informāciju, galvenokārt viņu pieteikšanās akreditācijas datus.
Kas ir vienas pierakstīšanās autentifikācija?
Kad reģistrējaties jaunam pakalpojumam vai jaunai vietnei, dažreiz ir iespēja reģistrēties, savienojot savu kontu Google, Apple un citos trešo pušu pakalpojumos, nevis manuāli reģistrējoties ar e-pasta adresi un parole.
Tas tiek darīts, izmantojot Single-Sign-On autentifikācijas sistēmu. Vienreizējās pierakstīšanās jeb SSO funkcionalitātes integrācija tīmekļa lietotnēs ir gandrīz visur un pamatota iemesla dēļ.
SSO veicina ātrāku konta autentifikāciju un izveidi, visiem pakalpojumiem un vietnēm izmantojot atsevišķu akreditācijas datu kopu. Jums nav jāuztur atsevišķas e-pasta ziņojumu un paroļu kopas katrai vietnei, kurā jums ir jāpierakstās.
Pieteikšanās process ir vienkāršs. Viss, kas jums jādara, ir izvēlēties trešās puses pakalpojumu, kurā vēlaties pieteikties, un noklikšķiniet uz Pierakstīties pogu. Tiks atvērts jauns pārlūkprogrammas logs, kurā jūs piesakāties, izmantojot trešās puses pakalpojuma akreditācijas datus; piemēram, Google. Kad pieteikšanās ir veiksmīga un akreditācijas dati ir pārbaudīti, vietnē tiek izveidots jauns konts.
Viltots vienas pierakstīšanās autentifikācijas logs
Kad lietotāji reģistrējas apdraudētā vietnē, viņiem tiek parādīts viltots uznirstošais logs, kas atdarina īstu SSO autentifikācijas logu. SSO autentifikācijas sistēma pastāv pietiekami ilgi, lai vidusmēra lietotājs būtu pieradis pie tās, novēršot aizdomas.
Turklāt domēna nosaukums, interfeiss un SSL sertifikāta indikators var izkrāpt ar dažām HTML un CSS rindiņām, lai atdarinātu īstu pieteikšanās uzvednes logu.
Upuris ieraksta savus akreditācijas datus, aci nepametot, un tiklīdz viņš trāpa Ievadiet uz savas tastatūras viņi atdod savu virtuālo dzīvi un visu, kas ar to saistīts.
Kā tiek izveidots pārlūkprogrammas uzbrukums pārlūkprogrammā
Tā kā šī pikšķerēšanas tehnika ir saistīta ar SSO autentifikāciju, pirmā lieta, kas nepieciešama kibernoziedzniekam Vietnē ir jāiestata krāpnieciska SSO autentifikācija un pēc tam jācenšas, lai mērķis nonāktu uz ļaunprātīgo vietne. Mērķis pierakstās ar viltotu SSO, un viņa akreditācijas dati tiek saglabāti uzbrucēja datu bāzē.
Lai gan teorētiski process var izrādīties sarežģīts, patiesībā visas šīs darbības var viegli automatizēt, izmantojot pikšķerēšanas sistēmu un tīmekļa lapu veidnes. Drošības pētnieki to jau ir izdarījuši publicētās veidnes kas atkārto Google, Facebook un Apple pieteikšanās lapas, kas ir BiTB uzbrukuma atslēga.
Kā pasargāt sevi no pārlūkprogrammas uzbrukumiem pārlūkprogrammā
Viltus vai ļaunprātīgas vietnes vai uznirstošā loga indikators ir tās URL. Rūpīgi pārbaudiet vietnes URL, pirms tajā ievadāt sensitīvu informāciju. Biežāk nekā nē, beidzies derīguma termiņš vai pazudis SSL sertifikāts (apzīmē ar slīpu piekaramās atslēgas zīmi) vai ēnainam URL ir jābūt pietiekamam pierādījumam, lai novirzītu jebkuru lietotāju no vietnes. Tomēr kibernoziedznieki kļūst arvien gudrāki un labāk piesedz visu, kas var radīt aizdomas.
Lai gan URL un SSL sertifikāta pārbaude palīdz pārbaudīt vietnes autentiskumu, BiTB uzbrukumus ir patiešām grūti noteikt tikai no to URL, jo tie ir labi maskēti. Tātad, jums vienmēr vajadzētu veikt papildu jūdzi, lai pārbaudiet, vai vietne ir droša jo jūsu drošība vienmēr ir vissvarīgākā.
Tālāk ir norādītas dažas lietas, kas jums jāpārbauda, lai pasargātu sevi no pārlūkprogrammas uzbrukumiem.
- Pārbaudiet, vai pieteikšanās uznirstošais logs pārlūkprogrammā ir smilškastē. Krāpniecisks pieteikšanās logs patiesībā nav īsts pārlūkprogrammas logs; drīzāk tā ir simulācija, kas izveidota ar HTML un CSS, tāpēc brīdī, kad to izņemat no pārlūkprogrammas ekrāna vietas, datiem vajadzētu pazust. Ja vispār nevarat izvilkt pieteikšanās logu no galvenā pārlūkprogrammas loga, tas nozīmē arī to, ka atrodaties ļaunprātīgā vietnē.
- Izmantojiet paroļu pārvaldniekus. Tā kā pikšķerēšanas logs nav īsts pārlūkprogrammas logs, neviens paroļu pārvaldnieks, kuram ir ieslēgta automātiskā pabeigšana, to neatklās. Tas norāda uz ļaunprātīgu nolūku klātbūtni un palīdz atšķirt viltotu uznirstošo logu no īstā. Jums noteikti vajadzētu pārbaudīt labākie paroļu pārvaldnieki jūsu ierīcēm.
- Kā likums, neklikšķiniet uz nevienas jums pārsūtītas saites. Un izvairieties no akreditācijas datu ievadīšanas ēnainās vietnēs. Šis ir galvenais noteikums, lai aizsargātu sevi ne tikai no konkrēta pikšķerēšanas uzbrukuma, bet arī no visa veida uzbrukumiem un paņēmieniem. Esiet uzmanīgi, kam uzticaties.
- Izmantot uz drošību vērsti pārlūkprogrammas paplašinājumi. Tiem vajadzētu jūs brīdināt, ja pastāv nenovēršami draudi. Piemēram, lai atklātu ļaunprātīgas iframe iegulšanas, varat instalēt paplašinājumu kas atklāj un aizsargā jūs no iespējamiem BiTB uzbrukumiem.
Droši pārlūkojiet internetu
Internets var būt biedējoša vieta. Lai gan kibernoziegumi ir nebeidzama dilemma, jums nav jābīstas no tā, ja iestatāt pareizos drošības pasākumus, esat sapratis un ievērojat visas vispārīgās labākās prakses. Ir svarīgi vienmēr būt modram; Zinot jaunākās krāpniecības un uzlaušanas paņēmienus, tas vismaz nozīmē, ka esat spēles priekšā.
