Прошле су године, а праксе преваре на онлајн платформама и даље су непоколебљиве. Током дугог периода пхисхинг-а, победио је на неки или онај начин да остане прикривен и развесели нападаче због крађе лозинки и откривања других врста личних података.
Пошто обични корисници нашироко признају онлајн превару, најбоље што могу да ураде јесте да сачувају своју приватност читањем између редова. Недавно је откривено да такве онлајн преваре задиркују главни претраживачи са лажним веб адресама, како је открио Рафаи Балоцх.
Главни мобилни претраживачи у замци
Истраживач безбедности Рафаи Балоцх, у пратњи Тода Бердслија (директора истраживања Рапид7) је недавно дао је корисницима знак упозорења против рањивости неких од најпожељнијих и најшире коришћених претраживачи. Као обичан корисник, најефикаснији начин да се спасите од превара је да тестирате увећање веб адресе која се ставља у адресну траку претраживача и обезбеди њену легалност.
Али шта ако се претраживаче са квалитетима против преваре на које сте се толико ослањали у вези са откривањем опасности од онога што је безбедно да ли су и сами жртве пхисхинг-а?
Како је открио Рафаи Балоцх, неки од увелико коришћених мобилни претраживачи поседује довољно рањивости да попусти пред онлајн нападима. Да наведемо, ови претраживачи рачунају Сафари од Аппле-а, Опера и Иандек-а. Трик је: Нападач може преварити прегледач да прикаже потпуно другачију веб адресу уместо веб локације на којој би корисник требало да се налази.
Ова онлајн замка је постављена у време када се учитава рањиви претраживач. Грешке стављају злонамерну веб адресу у адресну траку замењујући оригиналну коју нападач бира док се страница учитава. Шокантно, такве лажне веб адресе приказују сигурносни катанац и на тај начин покушавају да образложе њихову аутентичност.
Опширније: Најновији рачунарски вируси и претње од злонамерног софтвера 2020
Узмите Аппле и Иандек и друге претраживаче
До данас се Аппле и Иандек виде као једини на листи који су истакли решења у септембру и октобру. Што се другог популарног претраживача Опера тиче, поправке за прегледаче Опера Мини и Опера Тоуцх утиру пут да се позабаве проблемима и наговештавају почетак увођења, као што је предложила портпаролка Опере Јулиа Сзиндзиелорз.
Када је у питању УЦ Бровсер, реакције су биле другачије. Произвођачи нису навели никаква закрпа против њих рањивости претраживача које су открили истраживачи. УЦ Бровсер заједно са РИТС Бровсер-ом и Болт Бровсер-ом броји преко 600 милиона инсталација уређаја, што чини још изненађујућим проналажење ствари које нису поправљене.
Излаз до сада
Једини излаз до сада против ових лажних онлајн пракси је будност. Бити будност против пхисхинг активности постаје веома важна да остане што даље од замке. Корисници морају да испитају везу и да се увере да ли је оправдана или не пре него што кликну на њу и буду доведени у заблуду од стране злонамерне веб локације. Препоручује се да увек двапут проверите веб локације које корисници учитавају и да никада не превидите ако вам се нешто чини сумњивим.