Један од најчешће коришћених начина на који сајбер криминалци покушавају да украду ваше податке и личне податке је пхисхинг.

Али навикли смо на пхисхинг и генерално знамо на шта да пазимо. Ту долази до напада претраживача у прегледачу. Дакле, шта је напад претраживача у претраживачу? И како да се одбраниш од тога?

Шта је напад претраживача у прегледачу?

Напад „Бровсер-ин-тхе-Бровсер” (БиТБ) симулира прозор за пријаву са лажним доменом унутар прозора родитељског претраживача да би украо акредитиве. Ова техника пхисхинга првенствено користи модел аутентификације са јединственом пријавом да би преварио корисника да искашљава осетљиве информације, углавном њихове акредитиве за пријаву.

Шта је аутентификација са једном пријавом?ССО Упит за регистрацију

Када се пријавите за нову услугу или нову веб локацију, понекад постоји опција да се пријавите тако што ћете повезати свој налог код Гоогле-а, Аппле-а и других услуга трећих страна уместо да се ручно региструјете помоћу адресе е-поште и Лозинка.

Ово се ради преко система аутентификације са једним пријављивањем. Интеграција функционалности јединственог пријављивања или ССО је скоро свеприсутна у веб апликацијама и то са добрим разлогом.

ССО олакшава бржу аутентификацију и креирање налога коришћењем јединственог скупа акредитива за све услуге и сајтове. Не морате да одржавате посебне скупове е-поште и лозинки за сваку веб локацију на коју морате да се пријавите.

Процес пријаве је једноставан. Све што треба да урадите је да одаберете услугу треће стране на коју желите да се пријавите и кликнете на Пријави се дугме. Појавиће се нови прозор претраживача у који се пријављујете са својим акредитивима за ту услугу треће стране; на пример, Гоогле. Након што је пријава успешна, а акредитиви верификовани, креира се ваш нови налог на сајту.

Лажни прозор за потврду идентитета са једном пријавом

Када се корисници региструју на компромитованом сајту, добијају лажни искачући прозор који имитира изглед и осећај оригиналног прозора за ССО аутентификацију. Систем ССО аутентификације постоји довољно дуго да се просечан корисник навикнуо на њега, елиминишући сумњу.

Штавише, име домена, интерфејс и Индикатор ССЛ сертификата може бити лажиран са неколико редова ХТМЛ-а и ЦСС-а да би се имитирао прави прозор за пријаву.

Жртва уписује своје акредитиве не трепнувши оком и чим ударе Ентер на својој тастатури поклањају свој виртуелни живот и све што је са њим повезано.

Како се подешава напад претраживача у прегледачу

Пошто се ова техника пхисхинга врти око ССО аутентификације, прва ствар коју сајбер криминалац треба да урадите је да подесите лажну ССО аутентификацију на сајту, а затим натерате мету да дође до злонамерног сајту. Циљ се пријављује са лажним ССО-ом и њихови акредитиви се чувају у бази података нападача.

Док, у теорији, процес може испасти компликован, у стварности, сви ови кораци могу се лако аутоматизовати преко пхисхинг оквира и шаблона веб страница. Истраживачи безбедности су већ објављени шаблони које реплицирају Гоогле, Фацебоок и Аппле странице за пријаву, кључ за БиТБ напад.

Како да се заштитите од напада претраживача у прегледачу

Знак лажне или злонамерне веб локације или искачућег прозора је њен УРЛ. Пажљиво проверите УРЛ веб-сајта пре него што у њега унесете било шта осетљиво. Чешће него не, истекао или нестао ССЛ сертификат (означен знаком катанца) или нејасна УРЛ адреса би требало да буду довољни докази да отерају било ког корисника са сајта. Ипак, сајбер криминалци постају све паметнији и бољи у прикривању свега што може изазвати сумњу.

Док провера УРЛ-а и ССЛ сертификата помаже у верификацији аутентичности сајта, БиТБ нападе је заиста тешко открити само са њиховог УРЛ-а јер су добро маскирани. Дакле, увек треба да идете даље проверите да ли је сајт безбедан јер је ваша безбедност увек најважнија.

Ево неколико ствари које треба да проверите да бисте се заштитили од напада претраживача у прегледачу:

  • Проверите да ли је искачући прозор за пријављивање заштићен у оквиру претраживача. Лажни прозор за пријаву заправо није прави прозор претраживача; него је то симулација конструисана са ХТМЛ-ом и ЦСС-ом, тако да у тренутку када је извучете из простора екрана претраживача, подаци би требало да нестану. Ако уопште не можете да превучете прозор за пријаву из главног прозора прегледача, то је такође знак да сте на злонамерном сајту.
  • Користите менаџере лозинки. Пошто прозор за крађу идентитета није прави прозор прегледача, неће га открити ниједан менаџер лозинки са укљученим аутоматским довршавањем. Ово наговештава присуство злонамерне намере и помаже вам да разликујете лажни искачући прозор од стварног. Свакако би требало да проверите најбољи менаџери лозинки за ваше уређаје.
  • Као правило, немојте кликнути ни на једну везу која вам је прослеђена. И избегавајте да куцате акредитиве на сумњивим веб локацијама. Ово је основно правило да се одбраните не само од специфичног пхисхинг напада, већ и од свих врста напада и техника. Буди опрезан у кога имате поверења.
  • Користите проширења претраживача фокусирана на безбедност. Ово би требало да вас упозори када постоји непосредна претња. На пример, можете да откријете злонамерне уграђене оквире инсталирајте екстензију који вас открива и штити од потенцијалних БиТБ напада.

Безбедно претражујте Интернет

Интернет може бити застрашујуће место. Иако је сајбер-криминал дилема без краја, не морате да се плашите тога ако поставите праве мере безбедности, имате довољно памети и следите све опште најбоље праксе. Важно је да увек будете на опрезу; познавање најновијих превара и техника хаковања барем значи да остајете испред игре.