Vuodet ovat kuluneet, ja petolliset käytännöt verkkoalustoilla ovat edelleen horjumattomia. Pitkän tietojenkalastelujakson aikana se on valloittanut tavalla tai toisella pysyä hillittynä ja rohkaista hyökkääjiä salasanojen varastamisesta ja muunlaisten henkilökohtaisten tietojen paljastamisesta.
Koska tavalliset käyttäjät tunnustavat verkkopetoksen laajalti, paras, mitä he voivat tehdä, on pelastaa yksityisyytensä lukemalla rivien välistä. Tällaisia online-petoksia on viime aikoina havaittu kiusaavan tärkeimmät selaimet väärennetyillä verkko-osoitteilla, kuten Rafay Baloch on paljastanut.
Valtavirran mobiiliselaimet ansassa
Turvatutkija Rafay Baloch yhdessä Tod Beardsleyn (Rapid7:n tutkimusjohtaja) kanssa on äskettäin annetaan käyttäjille varoitusmerkki joidenkin suosituimpien ja laajalti käytettyjen haavoittuvuudesta selaimet. Tavallisena käyttäjänä tehokkain tapa pelastaa itsensä huijauksilta on testata selaimen osoiteriville lisätyn verkko-osoitteen suurennusta ja varmistaa sen laillisuus.
Mutta entä jos selaimet, joilla on petollisia ominaisuuksia joihin olet niin luottanut erotessasi vaaran turvallisesta, ovatko itse tietokalastelun uhri?
Kuten Rafay Baloch löysi, jotkut suurelta osin käytetyt mobiiliselaimet niillä on tarpeeksi haavoittuvuuksia, jotta ne voivat periksi antaa ennen verkkohyökkäyksiä. Näihin selaimiin lasketaan mukaan Applen, Operan ja Yandexin Safari. Temppu on: Hyökkääjä voi huijata selaimen näyttämään täysin eri verkko-osoitteen sen verkkosivuston tilalle, jolla käyttäjän oletetaan olevan.
Tämä online-ansa asetetaan silloin, kun haavoittuva selain latautuu. Virheet laittavat haitallisen verkko-osoitteen osoiteriville ja korvaavat aidon osoitteen, kun hyökkääjä poimii sivun latautuessa. Järkyttävää kyllä, tällaiset väärennetyt verkko-osoitteet näyttävät turvalukon ja yrittävät siten perustella niiden aitouden.
Lue lisää: Uusimmat tietokonevirukset ja haittaohjelmauhat 2020
Ottaa Applen ja Yandexin ja muut selaimet
Tähän päivään asti Applen ja Yandexin katsotaan olevan ainoita, jotka korostavat ratkaisuja syys- ja lokakuussa. Mitä tulee toiseen suosittuun selaimeen Opera, se korjauksia Opera Mini- ja Opera Touch -selaimiin valmistelevat tietä ongelmien ratkaisemiselle ja vihjaavat käyttöönotolle, kuten Operan tiedottaja Julia Szyndzielorz ehdotti.
Mitä tulee UC-selaimeen, reaktiot ovat olleet toisin. Tekijät eivät ole osoittaneet korjauksia tehdä näitä vastaan tutkijoiden löytämiä selainten haavoittuvuuksia. UC Browser sekä RITS Browser ja Bolt Browser sisältävät yli 600 miljoonaa laiteasennusta, mikä tekee vieläkin yllättävämpää löytää asioita korjaamattomina.
Tie ulos Toistaiseksi
Ainoa tapa päästä eroon näitä petollisia verkkokäytäntöjä vastaan on toistaiseksi valppaus. Oleminen valppaana tietojenkalastelutoimia vastaan tulee erittäin tärkeä pysyä mahdollisimman kaukana ansasta. Käyttäjien on tutkittava linkki ja varmistettava, onko se perusteltu vai ei, ennen kuin he napsauttavat sitä ja joutuvat harhaan haitallisen verkkosivuston käsissä. On suositeltavaa aina tarkistaa sivustot, jotka käyttäjät lataavat, äläkä koskaan jätä huomiotta, jos jokin näyttää hämärältä.