Ir pagājuši gadi, un krāpnieciska prakse tiešsaistes platformās joprojām ir nesatricināma. Ilgā pikšķerēšanas laikā tā ir kaut kādā veidā uzvarējusi, lai paliktu piesardzīga un uzmundrinātu uzbrucējus par paroļu zādzību un cita veida personas informācijas izpaušanu.
Tā kā krāpšanu tiešsaistē plaši atzīst parastie lietotāji, labākais, ko viņi var darīt, ir saglabāt savu privātumu, lasot starp rindiņām. Šāda tiešsaistes krāpšana nesen tika atklāta, ķircinot galvenās pārlūkprogrammas ar viltotām tīmekļa adresēm, kā to atklājis Rafay Baloch.
Galvenās mobilās pārlūkprogrammas slazdā
Drošības pētnieks Rafijs Baločs kopā ar Todu Bārdsliju (Rapid7 pētniecības direktors) nesen lietotājiem tiek dota brīdinājuma zīme pret dažu vispiemērotāko un plaši izmantoto ievainojamību pārlūkprogrammas. Kā parastam lietotājam visefektīvākais veids, kā izglābties no krāpšanās, ir pārbaudīt pārlūkprogrammas adreses joslā ievietotās tīmekļa adreses palielinājumu un nodrošināt tās likumību.
Bet ko darīt, ja pārlūkprogrammas ar pretkrāpšanas īpašībām uz kuriem jūs tik ļoti paļāvāties, nošķirot briesmas no droša, vai paši ir pikšķerēšanas upuri?
Kā atklāja Rafijs Baločs, daži no plaši izmantotajiem mobilās pārlūkprogrammas tiem ir pietiekami daudz ievainojamību, lai tie padotos pirms tiešsaistes uzbrukumiem. Piemēram, šajās pārlūkprogrammās ir Apple, Opera un Yandex Safari. Triks ir šāds: uzbrucējs var maldināt pārlūkprogrammu, lai tās vietnes vietā, kurā lietotājam ir jāatrodas, tiek parādīta pavisam cita tīmekļa adrese.
Šis tiešsaistes slazds tiek izlikts laikā, kad tiek ielādēta neaizsargāta pārlūkprogramma. Kļūdas ievieto ļaunprātīgo tīmekļa adresi adreses joslā, aizstājot īsto adresi, kad uzbrucējs to izvēlas lapas ielādes laikā. Šokējoši, ka šādas viltotas tīmekļa adreses parāda drošības piekaramo slēdzeni un tādējādi mēģina pamatot to autentiskumu.
Lasīt vairāk: Jaunākie datorvīrusu un ļaunprātīgas programmatūras draudi 2020. gadā
Ņemiet vērā Apple un Yandex un citas pārlūkprogrammas
Līdz šim Apple un Yandex tiek uzskatīti par vienīgajiem sarakstā, kas akcentē risinājumus septembrī un oktobrī. Kas attiecas uz citu populāro pārlūkprogrammu Opera, tad labojumi pārlūkprogrammām Opera Mini un Opera Touch ir bruģēt ceļu, lai risinātu problēmas un sniegtu mājienus par paplašināšanu, kā ieteica Operas pārstāve Jūlija Sindzielorca.
Runājot par UC pārlūku, reakcija ir bijusi savādāka. Izstrādātāji nav norādījuši nekādus labojumus, ko darīt pret tiem pētnieku atrastās pārlūkprogrammu ievainojamības. UC pārlūkprogrammā kopā ar RITS Browser un Bolt Browser ir vairāk nekā 600 miljoni ierīču instalēšanas, tāpēc ir vēl pārsteidzošāk atrast lietas, kas nav labotas.
Izeja līdz šim
Līdz šim vienīgā izeja pret šīm maldinošajām tiešsaistes praksēm ir modrība. Būt modrība pret pikšķerēšanas darbībām kļūst īpaši svarīga palikt pēc iespējas tālāk no lamatas. Lietotājiem ir jāpārbauda saite un jāpārliecinās, vai tā ir pamatota, pirms viņi noklikšķina uz tās un tiek maldināti no ļaunprātīgas vietnes. Ieteicams vienmēr vēlreiz pārbaudīt vietnes, kuras lietotāji ielādē, un nekad nepamanīt, ja kaut kas šķiet neticams.