Prošle su godine, a prijevare na internetskim platformama i dalje su nepokolebljive. U dugom rasponu krađe identiteta, na ovaj ili onaj način je pobijedio da ostane skroman i razveseli napadače zbog krađe lozinki i otkrivanja drugih vrsta osobnih podataka.
Budući da je online prijevara široko priznata od strane običnih korisnika, najbolje što bi mogli učiniti jest sačuvati svoju privatnost čitanjem između redaka. Nedavno je pronađeno da takve online prijevare zadirkuju glavni preglednici s lažnim web adresama, kako je otkrio Rafay Baloch.
Uobičajeni mobilni preglednici u zamci
Istraživač sigurnosti Rafay Baloch, u pratnji Toda Beardsleya (direktor istraživanja Rapid7) nedavno je dao je korisnicima znak upozorenja protiv ranjivosti nekih od najpoželjnijih i najšire korištenih preglednici. Kao obični korisnik, najučinkovitiji način da se spasite od prijevare je testirati povećanje web adrese koja se stavlja u adresnu traku preglednika i osigurati njenu zakonitost.
Ali što ako je preglednici sa svojstvima protiv prijevare na koje ste se toliko pouzdali u otkrivanju opasnosti od onoga što je sigurno jesu li sami žrtve krađe identiteta?
Kako je otkrio Rafay Baloch, neki od uvelike korištenih mobilni preglednici posjeduju dovoljno ranjivosti da popuste pred online napadima. Naime, ovi preglednici broje Safari od Apple, Opera i Yandex. Trik je: Napadač može prevariti preglednik da prikaže potpuno drugačiju web adresu umjesto web stranice na kojoj bi korisnik trebao biti.
Ova online zamka je postavljena u vrijeme kada se učita ranjivi preglednik. Bugovi stavljaju zlonamjernu web-adresu u adresnu traku zamjenjujući originalnu koju napadač odabire dok se stranica učitava. Šokantno, takve lažne web adrese prikazuju sigurnosni lokot i na taj način pokušavaju zaključiti njihovu autentičnost.
Čitaj više: Najnoviji računalni virusi i prijetnje zlonamjernog softvera 2020
Uzmite Apple i Yandex i druge preglednike
Do danas se Apple i Yandex smatraju jedinima na popisu koji su naglasili rješenja u rujnu i listopadu. Što se drugog popularnog preglednika Opera tiče, popravci za preglednike Opera Mini i Opera Touch utiru put rješavanju problema i nagovještavaju uvođenje u skorije vrijeme, kao što je predložila glasnogovornica Opere Julia Szyndzielorz.
Kada je u pitanju UC Browser, reakcije su bile drugačije. Proizvođači nisu naveli nikakva zakrpa protiv njih ranjivosti preglednika koje su otkrili istraživači. UC Browser zajedno s RITS Browserom i Bolt Browserom broji preko 600 milijuna instalacija uređaja, što čini još iznenađujućim pronaći stvari nepopravljene.
Izlaz do sada
Jedini izlaz za sada protiv ovih lažnih internetskih praksi je budnost. Biće budnost protiv phishing aktivnosti postaje vrlo važna ostati što dalje od zamke. Korisnici moraju pregledati vezu i biti sigurni je li opravdana ili ne prije nego što kliknu na nju i budu dovedeni u zabludu od strane zlonamjerne web stranice. Preporuča se uvijek dvaput provjeriti web stranice koje korisnici učitavaju i nikada ne zanemariti ako se nešto čini sumnjivim.