Leta so minila in goljufive prakse na spletnih platformah so še vedno neomajne. V dolgem razponu lažnega predstavljanja je tako ali drugače premagal, da ostane prikrit in razveseljuje napadalce za krajo gesel in razkritje drugih vrst osebnih podatkov.
Ker navadni uporabniki splošno priznavajo spletno goljufijo, je najboljše, kar lahko storijo, da ohranijo svojo zasebnost z branjem med vrsticami. Pred kratkim je bilo ugotovljeno, da takšne spletne goljufije dražijo večjih brskalnikih z lažnimi spletnimi naslovi, kot je razkril Rafay Baloch.
Običajni mobilni brskalniki v pasti
Varnostni raziskovalec Rafay Baloch, ki ga je spremljal Tod Beardsley (raziskovalni direktor Rapid7) je pred kratkim uporabnikom je dal opozorilni znak pred ranljivostjo nekaterih najbolj priljubljenih in najpogosteje uporabljenih brskalniki. Kot običajnega uporabnika je najučinkovitejši način, da se rešite pred goljufijami, preizkusiti povečavo spletnega naslova, ki je vpisan v naslovno vrstico brskalnika, in zagotoviti njegovo zakonitost.
Toda kaj če je brskalniki z lastnostmi proti goljufijam na katere ste se tako zanašali pri ločevanju nevarnosti od tega, kar je varno, so žrtve lažnega predstavljanja?
Kot je ugotovil Rafay Baloch, so se nekateri v veliki meri uporabljali mobilni brskalniki imajo dovolj ranljivosti, da se umaknejo pred spletnimi napadi. Če poimenujemo, ti brskalniki štejejo Safari proizvajalcev Apple, Opera in Yandex. Trik je: napadalec lahko zavede brskalnik, da namesto spletnega mesta, na katerem naj bi bil uporabnik, prikaže popolnoma drugačen spletni naslov.
Ta spletna past je postavljena v času, ko se naloži ranljiv brskalnik. Napake postavijo zlonamerni spletni naslov v naslovno vrstico in nadomestijo pristnega, kot ga napadalec izbere med nalaganjem strani. Šokantno je, da takšni lažni spletni naslovi prikazujejo varnostno ključavnico in tako poskušajo utemeljiti njihovo pristnost.
Preberi več: Najnovejši računalniški virusi in grožnje zlonamerne programske opreme 2020
Vzemite Apple in Yandex ter druge brskalnike
Do danes sta Apple in Yandex edina na seznamu, ki sta v septembru in oktobru poudarila rešitve. Kar se tiče drugega priljubljenega brskalnika Opera, je popravki za brskalnika Opera Mini in Opera Touch utirajo pot za reševanje težav in namigujejo na uvedbo v prihodnosti, kot je predlagala tiskovna predstavnica Opere Julia Szyndzielorz.
Ko gre za UC Browser, so bile reakcije drugačne. Proizvajalci niso navedli nobenih popravkov proti tem ranljivosti brskalnikov, ki so jih odkrili raziskovalci. UC Browser skupaj z RITS Browser in Bolt Browser šteje več kot 600 milijonov naprav, zaradi česar je še bolj presenetljivo, da stvari niso popravljene.
Izhod tako daleč
Edini doslej izhod proti tem goljufivim spletnim praksam je pazljivost. Biti budnost pred lažnim predstavljanjem postane zelo pomembna ostati čim dlje od pasti. Uporabniki morajo preučiti povezavo in se prepričati, ali je upravičena ali ne, preden jo kliknejo in jih zlonamerno spletno mesto zavede. Priporočljivo je, da vedno dvakrat preverite spletna mesta, ki jih uporabniki naložijo, in nikoli ne spregledate, če se vam zdi nekaj sporno.