Ezek az alattomos támadások a felhasználói felület elemeinek manipulálása körül forognak, így Ön személyes adatokat ad hozzá egy hamisított szolgáltatáshoz...
A digitális táj hemzseg a számtalan kiberfenyegetéstől. Egyesek nyilvánvalóak és viszonylag könnyen észlelhetők, míg mások meglehetősen alattomosak, és lopva jelentős károkat okozhatnak.
A képernyőt lefedő támadások az utóbbi csoportba tartoznak. De mik is pontosan az overlay támadások? Hogyan fordulnak elő, és mit tehetsz, hogy megvédd magad?
Mi az overlay támadás?
Az átfedő támadás a kibertámadások egy fajtája, amely a felhasználói felület (UI) elemeinek manipulálása körül forog. Ennek lebontására a felhasználói felület az ember és a gép közötti érintkezési pont, amely megkönnyíti az interakciót. A jól megtervezett felhasználói felület egyszerűvé és intuitívvá teszi ezt az interakciót. Például nem kell parancsokat írni ill tanulj meg egy programozási nyelvet a Windows operációs rendszer használatához – az egérmutató navigálása elvégzi a munkát.
Átfedési támadás esetén ez az interakciós pont veszélybe kerül. A fenyegetés szereplője megtévesztő réteget hoz létre, amely a szó szoros értelmében „lefed” egy legitim alkalmazást vagy webhelyet. A felhasználó azt gondolva, hogy az eredeti felülettel kommunikál, tudtukon kívül bizalmas információkat oszt meg a támadóval, és ezzel veszélyezteti magánéletét és biztonságát.
Tegyük fel például, hogy egy banki alkalmazás van telepítve a telefonjára, és szeretné ellenőrizni egyenlegét. Elindítja az alkalmazást, megadja a hitelesítő adatait, és végigmegy a szokásos folyamaton, amellyel ellenőrizheti, ki vagy. Ellenőrzi az egyensúlyt, semmi sem tűnik szokatlannak, és így továbblép.
Mivel azonban néhány nappal azelőtt tudtán kívül egy rosszindulatú programot töltött le, adatai most veszélybe kerültek. Miért? Mert a rosszindulatú program elindult a háttérben, amint elindította a legitim alkalmazást, és hamis fedvényt generált megegyezik a banki alkalmazás tényleges bejelentkezési képernyőjével, lehetővé téve a kiberbűnözők számára, hogy megszerezzék az Ön adatait (és esetleg lemerítsék a bankját fiók).
Ezt szem előtt tartva könnyen belátható, hogy az overlay támadások miért tekinthetők a adathalászat típusa, bár kifinomultabb, mint az átlagos átverő e-mail. Az adathalász támadás minden fő eleme megvan: a támadó közösségi manipulációt alkalmaz, és megszemélyesíti magát törvényes entitás a cél megtévesztésére, akinek érzékeny információi veszélybe kerülnek, ha bedőlnek a csel.
Hogyan védekezzünk a képernyőfedvény-támadások ellen
Mivel az átfedő támadások ilyen alattomos fenyegetést jelentenek, úgy tűnhet, hogy az ellenük való védekezés nagyon nehéz. De ez nem teljesen igaz, mert van néhány alapvető óvintézkedés, amellyel jelentősen csökkentheti az érintettség esélyét.
Tartsa naprakészen eszközét és operációs rendszerét
Eszközének és operációs rendszerének naprakészen tartása az első számú javaslat, és ennek oka van: a frissítések nemcsak gyakran tartalmaznak biztonsági javításokat, hanem javítják a funkcionalitást és kompatibilitás. Az okostelefonon és a számítógépen lévő összes alkalmazást is rendszeresen frissíteni kell.
Ragaszkodjon a megbízható forrásokhoz
A fedvénytámadásokkal és más fenyegetésekkel szembeni biztonság érdekében csak megbízható forrásból töltsön le alkalmazásokat. Bármennyire is csábító egy alkalmazást vagy egy szórakoztató videojátékot letölteni egy harmadik féltől származó áruházból vagy webhelyről, ez jelentősen megnöveli annak esélyét, hogy eszközét megfertőzze kártevő.
Rendszeresen ellenőrizze az alkalmazásengedélyeket
Még akkor is érdemes alaposan átnézni a kért engedélyeket, ha a Google Playről, az Apple App Store-ból és más jó hírű piacterekről szerez be egy alkalmazást. Valójában meg kell szoknia az alkalmazásengedélyek áttekintését és kezelését. Ha piros zászlókat lát (pl. egy időjárási alkalmazás, amely hozzáférést kér a névjegyeihez), azonnal távolítsa el az alkalmazást.
Gyakorold a helyes kiberhigiéniai szokásokat
Általában mindig törekednie kell a helyes kiberhigiéniai szokások gyakorlására: használjon erős jelszavakat és két tényezőt hitelesítést, kerülje el az árnyékos webhelyeket, soha ne kattintson a gyanús hivatkozásokra, és telepítse a rosszindulatú programokat szoftver.
Maradjon biztonságban az átfedési támadásoktól és egyéb fenyegetésektől
Az overlay támadásokat nem vitatják olyan széles körben, mint néhány más kiberfenyegetést, de mindenképpen figyelmet érdemelnek, tekintettel arra, hogy mekkora kárt okozhatnak.
Ez rávilágít arra, hogy mennyire fontos a tájékozottság, és hogy naprakész legyen a kiberbiztonság legújabb trendjeivel. Végül is a kibertámadások gyakran a tudatosság hiányának a következményei.