Eden najpogosteje uporabljenih načinov, kako kibernetski kriminalci poskušajo ukrasti vaše podatke in osebne podatke, je lažno predstavljanje.

A lažnega predstavljanja smo se navadili in na splošno vemo, na kaj moramo biti pozorni. Tu pride do napada Browser-in-the-Browser. Kaj je torej napad "Browser-in-the-Browser"? In kako se lahko branite pred tem?

Kaj je napad brskalnika v brskalniku?

Napad Browser-in-the-Browser (BiTB) simulira prijavno okno s ponarejeno domeno znotraj nadrejenega okna brskalnika za krajo poverilnic. Ta tehnika lažnega predstavljanja predvsem izkorišča model preverjanja pristnosti z enotno prijavo, da uporabnika zavede, da izkašlja občutljive podatke, predvsem njihove poverilnice za prijavo.

Kaj je preverjanje pristnosti z eno prijavo?Poziv za prijavo SSO

Ko se prijavite za novo storitev ali novo spletno mesto, včasih obstaja možnost, da se prijavite tako, da povežete svoj račun pri Googlu, Appleu in drugih storitvah tretjih oseb, namesto da bi se ročno prijavili z e-poštnim naslovom in geslo.

instagram viewer

To se izvede prek sistema za preverjanje pristnosti z eno prijavo. Integracija funkcionalnosti enotne prijave ali SSO je skoraj vseprisotna v spletnih aplikacijah in z dobrim razlogom.

SSO omogoča hitrejše preverjanje pristnosti in ustvarjanje računa z uporabo enega samega nabora poverilnic za vse storitve in spletna mesta. Ni vam treba vzdrževati ločenih naborov e-poštnih sporočil in gesel za vsako spletno mesto, v katerega se morate prijaviti.

Postopek prijave je preprost. Vse kar morate storiti je, da izberete storitev tretje osebe, s katero se želite prijaviti, in kliknite na Prijava gumb. Pojavilo se bo novo okno brskalnika, kjer se prijavite s svojimi poverilnicami za to storitev tretje osebe; na primer Google. Ko je prijava uspešna in so poverilnice preverjene, se ustvari vaš nov račun na spletnem mestu.

Ponarejeno okno za preverjanje pristnosti z eno samo prijavo

Ko se uporabniki prijavijo na ogroženo spletno mesto, se jim prikaže lažno pojavno okno, ki posnema videz in občutek pristnega okna za preverjanje pristnosti SSO. Sistem za preverjanje pristnosti SSO obstaja že dovolj dolgo, da se ga je navaden povprečen uporabnik, kar odpravlja sum.

Poleg tega ime domene, vmesnik in Indikator certifikata SSL se lahko ponaredi z nekaj vrsticami HTML in CSS, da posnema pristno okno s pozivom za prijavo.

Žrtev vpiše svoje poverilnice, ne da bi trenil z očesom, in takoj, ko zadene Vnesite na tipkovnici podarjajo svoje virtualno življenje in vse, kar je z njim povezano.

Kako je nastavljen napad brskalnika v brskalniku

Ker se ta tehnika lažnega predstavljanja vrti okoli preverjanja pristnosti SSO, je prva stvar, ki jo potrebuje kibernetski kriminalec. narediti je, da na spletnem mestu nastavite lažno preverjanje pristnosti SSO, nato pa zagotovite, da cilj pristane na zlonamernem spletno mesto. Cilj se prijavi z lažnim SSO in njegove poverilnice so shranjene v zbirki podatkov napadalca.

Čeprav se teoretično postopek lahko zdi zapleten, je v resnici vse te korake mogoče enostavno avtomatizirati prek ogrodja za lažno predstavljanje in predlog spletnih strani. Varnostni raziskovalci so že objavljene predloge ki posnemajo strani za prijavo v Google, Facebook in Apple, kar je ključ do napada BiTB.

Kako se zaščititi pred napadi brskalnika v brskalniku

Opozorilni znak ponarejenega ali zlonamernega spletnega mesta ali pojavnega okna je njegov URL. Previdno preglejte URL spletnega mesta, preden vanj vnesete kaj občutljivega. Pogosteje je potekel ali manjka SSL certifikat (označeno s poševnim znakom ključavnice) ali senčen URL bi moral biti dovolj dokaz, da katerega koli uporabnika odvrne od spletnega mesta. Kljub temu so kibernetski kriminalci vse pametnejši in boljši pri prikrivanju vsega, kar lahko vzbudi sum.

Čeprav preverjanje URL-ja in potrdila SSL pomaga preveriti pristnost spletnega mesta, je napade BiTB res težko zaznati samo na njihovem URL-ju, saj so dobro prikriti. Zato se morate vedno potruditi preverite, ali je spletno mesto varno ker je vaša varnost vedno najpomembnejša.

Tukaj je nekaj stvari, ki jih morate preveriti, da se zaščitite pred napadi brskalnika v brskalniku:

  • Preverite, ali je pojavno okno za prijavo v peskovniku v brskalniku. Okno za lažno prijavo pravzaprav ni pravo okno brskalnika; gre za simulacijo, izdelano s HTML in CSS, tako da bi morali v trenutku, ko jo izvlečete iz prostora na zaslonu brskalnika, podatki izginiti. Če prijavnega okna sploh ne morete povleči iz glavnega okna brskalnika, je tudi podatek, da ste na zlonamernem spletnem mestu.
  • Uporabite upravitelje gesel. Ker okno z lažnim predstavljanjem ni pravo okno brskalnika, ga ne bo zaznal noben upravitelj gesel z vklopljenim samodokončanjem. To namiguje na prisotnost zlonamerne namere in vam pomaga razlikovati med lažnim pojavnim oknom in resničnim. Vsekakor si morate ogledati najboljši upravljalniki gesel za vaše naprave.
  • Kot pravilo, ne klikajte nobene povezave, ki vam je posredovana. In se izogibajte vnašanju poverilnic na senčnih spletnih mestih. To je osnovno pravilo, da se zaščitite ne le pred določenim napadom lažnega predstavljanja, temveč pred vsemi vrstami napadov in tehnik. Bodite previdni, komu zaupate.
  • Uporaba razširitve brskalnika, ki so osredotočene na varnost. Te bi vas morale opozoriti, ko obstaja neposredna grožnja. Če želite na primer zaznati zlonamerne vdelane okvirje, lahko namestite razširitev ki vas zazna in zaščiti pred morebitnimi napadi BiTB.

Varno brskajte po internetu

Internet je lahko strašljivo mesto. Čeprav je kibernetska kriminaliteta neskončna dilema, se je ni treba ustrašiti, če vzpostavite prave varnostne ukrepe, imate pamet in upoštevate vse splošne najboljše prakse. Pomembno je, da ste vedno pozorni; vsaj poznavanje najnovejših prevar in tehnik vdiranja pomeni, da ostanete pred igro.