Έχουν περάσει χρόνια και οι δόλιες πρακτικές στις διαδικτυακές πλατφόρμες παραμένουν ακόμα ακλόνητες. Σε μια μακρά περίοδο phishing, έχει κατακτήσει με τον έναν ή τον άλλον τρόπο να παραμείνει χαμηλών τόνων και να ευθυμήσει τους εισβολείς για την κλοπή κωδικών πρόσβασης και την αποκάλυψη άλλων ειδών προσωπικών πληροφοριών.
Δεδομένου ότι η διαδικτυακή απάτη αναγνωρίζεται ευρέως από τους κοινούς χρήστες, το καλύτερο που θα μπορούσαν να κάνουν είναι να σώσουν το απόρρητό τους διαβάζοντας μεταξύ των γραμμών. Τέτοιες διαδικτυακές απάτες έχουν πρόσφατα βρεθεί να πειράζουν το μεγάλα προγράμματα περιήγησης με ψεύτικες διευθύνσεις ιστού, όπως αποκάλυψε ο Rafay Baloch.
Κύρια προγράμματα περιήγησης κινητών στην παγίδα
Ο ερευνητής ασφαλείας Rafay Baloch, συνοδευόμενος από τον Tod Beardsley (διευθυντή έρευνας του Rapid7) πρόσφατα δόθηκε στους χρήστες ένα προειδοποιητικό σήμα για την ευάλωτη φύση ορισμένων από τα πιο προτιμώμενα και ευρέως χρησιμοποιούμενα προγράμματα περιήγησης. Ως κοινός χρήστης, ο πιο αποτελεσματικός τρόπος για να σωθεί κανείς από τις απάτες είναι να δοκιμάσει τη μεγέθυνση της διεύθυνσης ιστού που έχει τοποθετηθεί στη γραμμή διευθύνσεων του προγράμματος περιήγησης και να διασφαλίσει τη νομιμότητά της.
Τι γίνεται όμως αν το προγράμματα περιήγησης με ιδιότητες κατά της απάτης στο οποίο βασίζεστε τόσο πολύ στο θέμα της ενημέρωσης κινδύνου από ό, τι είναι ασφαλές, πέφτουν οι ίδιοι θύματα phishing;
Όπως διαπίστωσε ο Rafay Baloch, μερικά από τα ευρέως χρησιμοποιούμενα προγράμματα περιήγησης για κινητά διαθέτει αρκετά τρωτά σημεία για να υποχωρήσει πριν από διαδικτυακές επιθέσεις. Για να ονομάσουμε, αυτά τα προγράμματα περιήγησης μετρούν το Safari από την Apple, την Opera και την Yandex. Το κόλπο είναι: Ένας εισβολέας μπορεί να εξαπατήσει το πρόγραμμα περιήγησης ώστε να εμφανίσει μια εντελώς διαφορετική διεύθυνση ιστού στη θέση του ιστότοπου στον οποίο υποτίθεται ότι βρίσκεται ο χρήστης.
Αυτή η διαδικτυακή παγίδα τοποθετείται τη στιγμή που φορτώνεται ένα ευάλωτο πρόγραμμα περιήγησης. Τα σφάλματα τοποθετούν την κακόβουλη διεύθυνση ιστού στη γραμμή διευθύνσεων, αντικαθιστώντας την αυθεντική καθώς επιλέγει ο εισβολέας κατά τη φόρτωση της σελίδας. Συγκλονιστικά, τέτοιες ψεύτικες διευθύνσεις ιστού εμφανίζουν λουκέτο ασφαλείας και, ως εκ τούτου, προσπαθούν να αιτιολογήσουν την αυθεντικότητά τους.
Διαβάστε περισσότερα: Τελευταίοι ιοί υπολογιστών και απειλές κακόβουλου λογισμικού 2020
Αποκτήστε τα Apple και Yandex και άλλα προγράμματα περιήγησης
Μέχρι σήμερα, η Apple και η Yandex θεωρούνται οι μόνες στη λίστα που δίνουν έμφαση στις λύσεις τον Σεπτέμβριο και τον Οκτώβριο. Όσον αφορά το άλλο δημοφιλές πρόγραμμα περιήγησης Opera, το διορθώσεις για προγράμματα περιήγησης Opera Mini και Opera Touch ανοίγουν τον δρόμο για την αντιμετώπιση των ζητημάτων και υπαινίσσονται την επικείμενη κυκλοφορία, όπως προτείνει η εκπρόσωπος της Opera Julia Szyndzielorz.
Όσον αφορά το UC Browser, οι αντιδράσεις ήταν διαφορετικές. Οι κατασκευαστές δεν έχουν υποδείξει καμία διόρθωση για να κάνουν εναντίον αυτών ευπάθειες των προγραμμάτων περιήγησης που βρήκαν οι ερευνητές. Το πρόγραμμα περιήγησης UC μαζί με το πρόγραμμα περιήγησης RITS και το πρόγραμμα περιήγησης Bolt μετρούν πάνω από 600 εκατομμύρια εγκαταστάσεις συσκευών, γεγονός που καθιστά ακόμη πιο εκπληκτικό το να βρίσκουμε πράγματα που δεν διορθώνονται.
Η διέξοδος μέχρι στιγμής
Η μόνη διέξοδος μέχρι στιγμής ενάντια σε αυτές τις παραπλανητικές διαδικτυακές πρακτικές είναι η επαγρύπνηση. Να εισαι Η επαγρύπνηση έναντι των δραστηριοτήτων phishing γίνεται εξαιρετικά σημαντική να μείνει όσο το δυνατόν πιο μακριά από την παγίδα. Οι χρήστες πρέπει να εξετάσουν τον σύνδεσμο και να βεβαιωθούν εάν είναι δικαιολογημένος ή όχι προτού κάνουν κλικ σε αυτόν και παραπλανηθούν στα χέρια ενός κακόβουλου ιστότοπου. Συνιστάται να ελέγχετε πάντα τους ιστοτόπους που φορτώνουν οι χρήστες και να μην παραβλέπετε ποτέ εάν κάτι σας φαίνεται τρελό.