Aastad on möödunud ja petturlikud tavad veebiplatvormide kaudu on endiselt vankumatud. Pika andmepüügiperioodi jooksul on see võitnud nii või teisiti jääda tagasihoidlikuks ja julgustada ründajaid paroolide varastamise ja muud tüüpi isikliku teabe avaldamise eest.
Kuna tavakasutajad tunnistavad võrgupettust laialdaselt, on parim, mida nad saaksid teha, säästa oma privaatsust ridade vahelt lugedes. Hiljuti leiti selliseid veebipettusi, mis kiusavad suuremad brauserid võltsitud veebiaadressidega, nagu avalikustas Rafay Baloch.
Peavoolu mobiilibrauserid lõksus
Turvateadlane Rafay Baloch koos Tod Beardsleyga (Rapid7 teadusdirektor) on hiljuti andnud kasutajatele hoiatusmärgi mõnede kõige eelistatumate ja laialdasemalt kasutatavate seadmete haavatavuse eest brauserid. Tavakasutajana on kõige tõhusam viis end pettuste eest päästa testida brauseri aadressiribale pandud veebiaadressi suurendust ja tagada selle seaduslikkus.
Aga mis siis, kui pettusevastaste omadustega brauserid millele olete ohu ja turvalise eristamisel nii palju lootnud, kas olete ise andmepüügi ohvriks langenud?
Nagu leidis Rafay Baloch, on mõned suuresti kasutatud mobiilibrauserid neil on piisavalt turvaauke, et enne võrgurünnakuid alla anda. Nimelt loevad need brauserid Apple'i, Opera ja Yandexi Safari. Trikk on järgmine: ründaja võib petta brauserit, et näidata selle veebisaidi asemel, millel kasutaja peaks olema, täiesti erinevat veebiaadressi.
See võrgulõks asetatakse haavatava brauseri laadimise ajal. Vead panevad pahatahtliku veebiaadressi aadressiribale, asendades ehtsa aadressi, kuna ründaja valib lehe laadimise ajal. Šokeerival kombel näitavad sellised võltsitud veebiaadressid turvalisuse tabalukku ja püüavad seega nende autentsust põhjendada.
Loe rohkem: Viimased arvutiviirused ja pahavara ohud 2020. aastal
Võtke Apple ja Yandex ning muud brauserid
Siiani on Apple ja Yandex ainsad, kes septembris ja oktoobris lahendusi rõhutavad. Mis puudutab teist populaarset brauserit Opera, siis parandused Opera Mini ja Opera Touch brauserite jaoks sillutavad teed probleemide lahendamiseks ja annavad vihjeid väljatöötamisele, nagu soovitas Opera pressiesindaja Julia Szyndzielorz.
UC-brauseri puhul on reaktsioonid olnud teistsugused. Tootjad ei ole märkinud, et nende vastu midagi parandada teadlaste leitud brauserite haavatavused. UC-brauser koos RITS-brauseri ja Bolt-brauseriga on installitud üle 600 miljoni seadme, mis muudab asjade parandamata jätmise veelgi üllatavamaks.
Seni väljapääs
Ainus väljapääs nende petlike veebitavade vastu on seni valvsus. Olemine andmepüügitegevuse vastu valvsus muutub ülitähtsaks püünisest võimalikult kaugele jääda. Kasutajad peavad linki uurima ja veenduma, kas see on õigustatud või mitte, enne kui nad sellel klõpsavad ja pahatahtliku veebisaidi käest eksitavad. Soovitatav on alati üle kontrollida saite, mida kasutajad laadivad, ja mitte kunagi jätta tähelepanuta, kui midagi tundub kahtlane.