Uplynuly roky a podvodné praktiky na online platformách jsou stále neotřesitelné. V dlouhém rozpětí phishingu zvítězila tak či onak, aby zůstala nenápadná a rozveselila útočníky za krádež hesel a prozrazení jiných druhů osobních informací.
Vzhledem k tomu, že běžní uživatelé široce uznávají online podvody, nejlepší, co mohou udělat, je zachránit své soukromí čtením mezi řádky. Nedávno bylo zjištěno, že takové online podvody škádlí hlavní prohlížeče s falešnými webovými adresami, jak je odhalil Rafay Baloch.
Běžné mobilní prohlížeče v pasti
Bezpečnostní výzkumník Rafay Baloch v doprovodu Toda Beardsleyho (ředitel výzkumu Rapid7) nedávno učinil dává uživatelům varovné znamení před zranitelnou povahou některých z nejpreferovanějších a nejrozšířenějších prohlížeče. Jako běžný uživatel je nejúčinnějším způsobem, jak se zachránit před podvody, otestovat zvětšení webové adresy, která je vložena do adresního řádku prohlížeče, a zajistit její legálnost.
Ale co když prohlížeče s anti-podvodnými vlastnostmi na které jste se tak spoléhali ve věci zjištění nebezpečí z toho, co je bezpečné, jsou sami obětí phishingu?
Jak zjistil Rafay Baloch, některé z nich jsou z velké části používány mobilní prohlížeče mít dostatek zranitelností, aby se vzdali před online útoky. Abychom jmenovali, tyto prohlížeče zahrnují Safari od Apple, Opera a Yandex. Trik je v tom: Útočník může oklamat prohlížeč tak, aby místo webu, na kterém se má uživatel nacházet, zobrazil úplně jinou webovou adresu.
Tato online past je nastražena v době, kdy se načte zranitelný prohlížeč. Chyby umístily škodlivou webovou adresu do adresního řádku a nahradily tu pravou, kterou útočník vybírá během načítání stránky. Šokující je, že takové falešné webové adresy zobrazují bezpečnostní visací zámek, a tak se snaží zdůvodnit jejich pravost.
Přečtěte si více: Nejnovější počítačové viry a malwarové hrozby 2020
Vezměte si Apple a Yandex a další prohlížeče
Apple a Yandex jsou dodnes považovány za jediné v seznamu, které kladou důraz na řešení v září a říjnu. Pokud jde o další populární prohlížeč Opera, opravy pro prohlížeče Opera Mini a Opera Touch dláždí cestu k řešení problémů a naznačují blížící se zavedení, jak navrhla mluvčí Opery Julia Szyndzielorz.
Pokud jde o prohlížeč UC, reakce byly jiné. Tvůrci neuvedli žádné opravy, které by proti nim měli udělat zranitelnosti prohlížečů zjištěné výzkumníky. UC Browser spolu s RITS Browser a Bolt Browser počítají více než 600 milionů instalací zařízení, takže je ještě překvapivější najít věci, které nebyly opraveny.
Cesta ven tak daleko
Jediným východiskem z těchto podvodných online praktik je zatím ostražitost. Bytost Ostražitost před phishingovými aktivitami se stává velmi důležitou zůstat co nejdále od pasti. Uživatelé musí odkaz prozkoumat a ujistit se, zda je oprávněný, nebo ne, než na něj kliknou a budou uvedeni v omyl rukou škodlivého webu. Doporučuje se vždy dvakrát zkontrolovat stránky, které uživatelé načítají, a nikdy nepřehlédnout, jestli se něco nezdá.