Évek teltek el, és az online platformokon alkalmazott csaló gyakorlatok továbbra is megingathatatlanok. Az adathalászat hosszú időszaka során valahogyan leküzdötte azt, hogy visszafogott maradjon, és felvidítsa a támadókat jelszavak ellopásáért és egyéb személyes adatok felfedéséhez.
Mivel az online csalást széles körben elismerik a hétköznapi felhasználók, a legjobb, amit tehetnek, ha a sorok közötti olvasással megmentik a magánéletüket. Ilyen online csalásokra a közelmúltban derült ki, hogy ugratják a főbb böngészők hamis webcímekkel, ahogy azt a Rafay Baloch felfedte.
Mainstream mobilböngészők a csapdában
Rafay Baloch biztonsági kutató, Tod Beardsley (a Rapid7 kutatási igazgatója) társaságában a közelmúltban figyelmeztető jelet adott a felhasználóknak néhány legelőnyösebb és legszélesebb körben használt termék sebezhetősége ellen böngészők. Közönséges felhasználóként a leghatékonyabb módja annak, hogy megvédje magát a csalásoktól, ha teszteli a böngésző címsorába helyezett webcím nagyítását, és meggyőződik annak jogszerűségéről.
De mi van, ha a csalás elleni tulajdonságokkal rendelkező böngészők akikre annyira támaszkodott, amikor a veszélyt a biztonságostól megkülönbözteti, maguk is adathalászat áldozatai?
Amint azt Rafay Baloch találta, néhány nagyrészt használt mobil böngészők elegendő sérülékenységgel rendelkeznek ahhoz, hogy engedjenek az online támadások előtt. Nevezetesen, ezek a böngészők az Apple, az Opera és a Yandex Safarit számítják. A trükk a következő: A támadó megtévesztheti a böngészőt, hogy egy teljesen más webcímet mutasson a webhely helyett, amelyen a felhasználónak tartózkodnia kell.
Ezt az online csapdát a sérülékeny böngésző betöltésekor rakják le. A hibák a rosszindulatú webcímet a címsorba helyezik az eredeti cím helyére, amikor a támadó kiválasztja az oldal betöltődését. Megdöbbentő módon az ilyen hamis webcímek biztonsági lakatot jelenítenek meg, és így megpróbálják megindokolni hitelességüket.
Olvass tovább: Legújabb számítógépes vírusok és rosszindulatú programok, 2020
Vegyük az Apple és a Yandex és más böngészőket
A mai napig az Apple és a Yandex az egyedüliek a listán, amelyek hangsúlyozzák a megoldásokat szeptemberben és októberben. Ami a másik népszerű Opera böngészőt illeti, a javítások Opera Mini és Opera Touch böngészőkhöz előkészítik az utat a problémák megoldása felé, és utalnak a bevezetésre, ahogy azt Julia Szyndzielorz, az Opera szóvivője javasolta.
Ami az UC Browser-t illeti, a reakciók eltérőek voltak. A készítők nem jeleztek semmilyen javítást ez ellen a böngészők sérülékenységeit, amelyeket a kutatók találtak. Az UC Browser, valamint a RITS Browser és a Bolt Browser több mint 600 millió eszköztelepítést számlál, ami még meglepőbbé teszi, hogy a dolgok nem javítottak.
A Kiút Eddig
Ezekkel a megtévesztő online gyakorlatokkal szemben eddig az egyetlen kiút az éberség. Lény az adathalász tevékenységekkel szembeni éberség rendkívül fontossá válik hogy minél távolabb maradjon a csapdától. A felhasználóknak meg kell vizsgálniuk a linket, és meg kell győződniük arról, hogy az indokolt-e vagy sem, mielőtt rákattint, és egy rosszindulatú webhely félrevezeti őket. Javasoljuk, hogy mindig ellenőrizze a felhasználók által betöltött webhelyeket, és soha ne hagyja figyelmen kívül, ha valami rossznak tűnik.