Ови подмукли напади се врте око манипулисања елементима корисничког интерфејса тако да додате личне податке лажној услузи...
Дигитални пејзаж препун је безброј сајбер претњи. Неки су очигледни и релативно их је лако открити, док су други прилично подмукли и могу крадом да изазову значајну штету.
Напади преклапања екрана спадају у последњу групу. Али шта су тачно преклопни напади? Како настају и шта можете учинити да се заштитите?
Шта је напад преклапања?
Напад са преклапањем је врста сајбер напада који се врти око манипулисања елементима корисничког интерфејса (УИ). Да бисмо ово разложили, кориснички интерфејс је тачка контакта између човека и машине која олакшава интеракцију. Добро дизајниран кориснички интерфејс чини ову интеракцију једноставном и интуитивном. На пример, не морате да пишете команде или научити програмски језик да користите Виндовс оперативни систем — навигација показивачем миша обавља посао.
У нападу са преклапањем, ова тачка интеракције је угрожена. Актер претње ствара обмањујући слој који буквално "прекрива" легитимну апликацију или веб локацију. Корисник, мислећи да је у интеракцији са оригиналним интерфејсом, несвесно дели осетљиве информације са нападачем и на тај начин угрожава његову приватност и безбедност.
Као пример, рецимо да имате банковну апликацију инсталирану на свом телефону и желите да проверите стање. Покрећете апликацију, уносите своје акредитиве и пролазите кроз уобичајени процес верификације ко сте. Провериш баланс, ништа не изгледа необично, и тако идеш даље.
Међутим, пошто сте несвесно преузели злонамерни програм неколико дана раније, ваше информације су сада угрожене. Зашто? Зато што се злонамерни програм покренуо у позадини чим сте покренули легитимну апликацију и генерисали лажни слој идентичан стварном екрану за пријаву у вашој банкарској апликацији, омогућавајући сајбер криминалцу да ухвати ваше податке (и евентуално испразни вашу банку рачун).
Имајући ово на уму, лако је схватити зашто се напади преклапања сматрају а врста пхисхинга, иако софистициранији од ваше просечне е-поште за превару. Сви главни елементи пхисхинг напада су ту: нападач користи друштвени инжењеринг и лажно се представља легитимни ентитет да обмане мету, чије су осетљиве информације угрожене ако падну на лукавство.
Како се заштитити од напада преклапања екрана
С обзиром да су напади преклапања тако прикривена претња, може изгледати као да је заштита од њих веома тешка. Али то није сасвим тачно, јер постоје неке основне мере предострожности које можете предузети да бисте значајно смањили шансе да будете погођени.
Одржавајте свој уређај и ОС ажурираним
Одржавање вашег уређаја и оперативног система ажурираним је препорука број један из разлога: не само да ажурирања често укључују безбедносне закрпе, већ и побољшавају функционалност и компатибилност. Све апликације на вашем паметном телефону и рачунару такође треба редовно да се ажурирају.
Држите се поузданих извора
Да бисте се заштитили од напада преклапања и других претњи, преузимајте апликације само из поузданих извора. Колико год примамљиво било преузимање апликације или забавне видео игре из продавнице или веб локације треће стране, ово значајно повећава шансе да ваш уређај буде заражен малвером.
Редовно прегледајте дозволу за апликацију
Чак и када набавите апликацију са Гоогле Плаи-а, Аппле-овог Апп Сторе-а и других реномираних тржишта, и даље је добра идеја да пажљиво прегледате дозволе које тражи. У ствари, требало би да стекнете навику да прегледате и управљате дозволама за апликације. Ако видите црвене заставице (нпр. апликација за временску прогнозу која тражи приступ вашим контактима), одмах уклоните апликацију.
Вежбајте добре навике сајбер хигијене
Генерално, увек треба да тежите да практикујете добре навике сајбер хигијене: користите јаке лозинке и двофакторске аутентификацију, клоните се сумњивих веб локација, никада не кликните на сумњиве везе и инсталирајте анти-малвер софтвер.
Будите безбедни од напада преклапања и других претњи
Оверлаи напади нису толико распрострањени као неке друге сајбер претње, али дефинитивно заслужују пажњу, с обзиром на то колико штете могу да изазову.
Ово наглашава колико је важно бити информисан и бити у току са најновијим трендовима у сајбер безбедности. На крају крајева, сајбер напади су често резултат недостатка свести.
