Az egyik legszélesebb körben használt módszer, amellyel a kiberbűnözők megpróbálják ellopni az Ön adatait és személyes adatait, az adathalászat.
De már hozzászoktunk az adathalászathoz, és általában tudjuk, mire kell figyelni. Itt jön be a Böngésző a böngészőben támadás. Tehát mi az a böngésző a böngészőben támadás? És hogyan védekezhet ellene?
Mi az a böngésző-in-the-browser támadás?
A böngésző-in-the-browser (BiTB) támadások egy bejelentkezési ablakot szimulálnak egy hamisított domainnel a szülő böngészőablakon belül, hogy ellopják a hitelesítési adatokat. Ez az adathalász technika elsősorban az egyszeri bejelentkezési hitelesítési modellt használja ki, hogy rávegye a felhasználót arra, hogy érzékeny információkat – elsősorban bejelentkezési adatait – köhögjön ki.
Mi az az egyszeri bejelentkezéses hitelesítés?
Amikor új szolgáltatásra vagy új webhelyre iratkozik fel, néha lehetőség van a regisztrációra úgy, hogy csatlakoztatja fiókot a Google-lal, az Apple-lel és más harmadik fél szolgáltatásaival, ahelyett, hogy manuálisan regisztrálna egy e-mail címet és Jelszó.
Ez a Single-Sign-On hitelesítési rendszeren keresztül történik. Az egyszeri bejelentkezés vagy egyszeri bejelentkezés funkció integrálása szinte mindenütt jelen van a webalkalmazásokban, és ennek jó oka van.
Az egyszeri bejelentkezés megkönnyíti a fiókok gyorsabb hitelesítését és létrehozását azáltal, hogy minden szolgáltatáshoz és webhelyhez egyedi hitelesítési adatokat használ. Nem kell külön e-mail- és jelszókészletet fenntartania minden egyes webhelyhez, amelyre be kell jelentkeznie.
A bejelentkezési folyamat egyszerű. Csak annyit kell tennie, hogy kiválasztja azt a harmadik féltől származó szolgáltatást, amellyel bejelentkezni szeretne, és kattintson a gombra Regisztrálj gomb. Egy új böngészőablak jelenik meg, ahol bejelentkezik az adott harmadik féltől származó szolgáltatáshoz tartozó hitelesítő adataival; például a Google. A sikeres bejelentkezés és a hitelesítési adatok ellenőrzése után létrejön az új fiók a webhelyen.
Hamisított egyszeri bejelentkezési hitelesítési ablak
Amikor a felhasználók egy feltört webhelyen regisztrálnak, egy hamis előugró ablak jelenik meg, amely egy valódi SSO-hitelesítési ablak megjelenését és hangulatát utánozza. Az SSO-hitelesítési rendszer már elég régóta létezik ahhoz, hogy egy átlagos felhasználó hozzászokjon, így megszűnt a gyanú.
Sőt, a domain név, felület, ill SSL tanúsítvány jelző néhány soros HTML- és CSS-kóddal hamisítható, hogy valódi bejelentkezési ablakot imitáljon.
Az áldozat szemrebbenés nélkül írja be a hitelesítő adatait, és amint eltalál Belép billentyűzetükön adják oda virtuális életüket és mindent, ami ehhez kapcsolódik.
Hogyan történik a böngésző a böngészőben támadás beállítása
Mivel ez az adathalász technika az SSO-hitelesítés körül forog, az első dolog, amire a kiberbűnözőknek szüksége van ehhez be kell állítani egy csaló SSO-hitelesítést a webhelyen, majd rávenni a célpontot a rosszindulatúra webhely. A célpont bejelentkezik a hamis SSO-val, és a hitelesítő adatait a támadó adatbázisa tárolja.
Míg elméletben a folyamat bonyolultnak tűnhet, a valóságban mindezek a lépések könnyen automatizálhatók egy adathalász keretrendszer és weblapsablonok segítségével. A biztonsági kutatók már megtették közzétett sablonok amelyek a Google, a Facebook és az Apple bejelentkezési oldalait replikálják, ami a BiTB támadás kulcsa.
Hogyan védheti meg magát a böngésző-in-the-browser támadásoktól
A hamis vagy rosszindulatú webhelyek vagy felugró ablakok árulkodó jele az URL. Gondosan ellenőrizze egy webhely URL-címét, mielőtt bármilyen érzékeny információt beírna abba. Leggyakrabban egy lejárt vagy hiányzik SSL tanúsítvány (átvágott lakatjellel jelölve), vagy egy árnyékos URL elegendő bizonyítéknak kell lennie arra, hogy minden felhasználót elűzzen a webhelyről. Ennek ellenére a kiberbűnözők egyre okosabbak és egyre jobban el tudnak leplezni mindent, ami gyanút kelthet.
Míg az URL és az SSL-tanúsítvány ellenőrzése segít a webhely hitelességének ellenőrzésében, a BiTB-támadásokat nagyon nehéz felismerni pusztán az URL-ből, mivel jól el vannak takarva. Tehát mindig meg kell tennie az extra mérföldet ellenőrizze, hogy egy webhely biztonságos-e mert a biztonságod mindig a legfontosabb.
Íme néhány dolog, amit ellenőriznie kell, hogy megvédje magát a Böngésző a böngészőben támadásoktól:
- Ellenőrizze, hogy a bejelentkezési előugró ablak homokozóban van-e a böngészőben. A csalárd bejelentkezési ablak valójában nem valódi böngészőablak; ez inkább egy HTML-lel és CSS-sel felépített szimuláció, tehát abban a pillanatban, amikor kihúzod a böngésző képernyőjéről, az adatoknak el kell tűnniük. Ha egyáltalán nem tudja kihúzni a bejelentkezési ablakot a fő böngészőablakból, az is egy ajándék, hogy rosszindulatú webhelyen tartózkodik.
- Használjon jelszókezelőket. Mivel az adathalász ablak nem valódi böngészőablak, azt egyetlen jelszókezelő sem észleli, ha az automatikus kiegészítés be van kapcsolva. Ez a mögöttes rosszindulatú szándék jelenlétére utal, és segít megkülönböztetni a hamis és a valódi előugró ablakokat. Mindenképpen meg kell nézni a legjobb jelszókezelők eszközei számára.
- Mint egy ökölszabály, ne kattintson a neked továbbított linkre. És kerülje a hitelesítő adatok beírását az árnyékos webhelyeken. Ez az alapszabály annak érdekében, hogy megvédje magát nemcsak egy konkrét adathalász támadástól, hanem mindenféle támadástól és technikától. Vigyázz, kiben bízol.
- Használat biztonságközpontú böngészőbővítmények. Ezeknek figyelmeztetniük kell, ha közvetlen veszély fenyeget. Például a rosszindulatú iframe beágyazások észleléséhez megteheti bővítmény telepítése amely észleli és megvédi Önt az esetleges BiTB támadásoktól.
Böngésszen biztonságosan az interneten
Az internet ijesztő hely lehet. Bár a kiberbűnözés véget nem érő dilemma, nem kell megijednie tőle, ha beállítja a megfelelő biztonsági intézkedéseket, tisztában van Önnel, és követi az összes általános bevált gyakorlatot. Fontos, hogy mindig éber maradjon; A legújabb csalások és hackelési technikák ismerete legalább azt jelenti, hogy a játék előrébb marad.
