Yıllar geçti ve çevrimiçi platformlar üzerinden dolandırıcılık uygulamaları hala sarsılmaz. Uzun bir kimlik avı sürecinde, düşük anahtarlı kalmak ve saldırganları parolaları çalmak ve diğer tür kişisel bilgileri ifşa etmek için neşelendirmek için bir şekilde fethetti.
Çevrimiçi dolandırıcılık yaygın kullanıcılar tarafından geniş çapta kabul edildiğinden, onlar tarafından yapılabilecek en iyi şey satır aralarını okuyarak gizliliklerini korumaktır. Bu tür çevrimiçi dolandırıcılıkların yakın zamanda büyük tarayıcılar Rafay Baloch tarafından açıklandığı gibi sahte web adresleriyle.
Tuzaktaki Yaygın Mobil Tarayıcılar
Tod Beardsley (Rapid7'nin araştırma direktörü) eşliğinde Güvenlik Araştırmacısı Rafay Baloch yakın zamanda kullanıcılara en çok tercih edilen ve yaygın olarak kullanılan bazılarının savunmasız doğasına karşı bir uyarı işareti verildi tarayıcılar. Sıradan bir kullanıcı olarak dolandırıcılıktan kurtulmanın en etkili yolu, tarayıcının adres çubuğuna yazılan web adresini büyüterek test etmek ve yasallığını sağlamaktır.
Ama ya eğer dolandırıcılık önleme özelliklerine sahip tarayıcılar Güvenli olandan gelen tehlikeyi söyleme konusunda bu kadar güvendiğiniz kişiler, kimlik avının kurbanı mı oluyor?
Rafay Baloch'un bulduğu gibi, büyük ölçüde kullanılan bazı mobil tarayıcılar çevrimiçi saldırılardan önce boyun eğmek için yeterli güvenlik açığına sahip olun. Adını vermek gerekirse, bu tarayıcılar Safari by Apple, Opera ve Yandex'i sayar. İşin püf noktası şudur: Bir saldırgan, tarayıcıyı, kullanıcının olması gereken web sitesi yerine tamamen farklı bir web adresi gösterecek şekilde aldatabilir.
Bu çevrimiçi tuzak, savunmasız bir tarayıcı yüklendiğinde ortaya çıkar. Hatalar, sayfa yüklenirken bir saldırganın seçtiği gibi, adres çubuğuna kötü amaçlı web adresini orijinal adresin yerine koyar. Şaşırtıcı bir şekilde, bu tür sahte web adresleri güvenlik asma kilidi gösterir ve bu nedenle orijinalliklerini gerekçelendirmeye çalışır.
Daha fazla oku: En Son Bilgisayar Virüsleri ve Kötü Amaçlı Yazılım Tehditleri 2020
Apple ve Yandex ve Diğer Tarayıcıları Alın
Bugüne kadar, Eylül ve Ekim aylarında çözümleri öne çıkaran listede sadece Apple ve Yandex görülüyor. Diğer popüler tarayıcı Opera söz konusu olduğunda, Opera Mini ve Opera Touch tarayıcıları için düzeltmeler Opera'nın sözcüsü Julia Szyndzielorz'un önerdiği gibi, sorunların üstesinden gelmenin yolunu açıyor ve çıkışta ipucu veriyorlar.
UC Tarayıcı söz konusu olduğunda, tepkiler başka türlü olmuştur. Yapımcılar bunlara karşı yapılacak herhangi bir yama belirtmedi araştırmacılar tarafından bulunan tarayıcıların güvenlik açıkları. UC Tarayıcı, RITS Tarayıcı ve Bolt Tarayıcı ile birlikte 600 milyondan fazla cihaz kurulumuna sahiptir, bu da tamir edilmemiş şeyleri bulmayı daha da şaşırtıcı hale getirir.
Şimdiye Kadar Çıkış Yolu
Bu aldatıcı çevrimiçi uygulamalara karşı şu ana kadar tek çıkış yolu uyanık olmaktır. Olmak kimlik avı faaliyetlerine karşı uyanık olmak çok önemli hale geliyor tuzaktan olabildiğince uzak durmak. Kullanıcılar, bağlantıya tıklamadan ve kötü niyetli bir web sitesinin eline geçmeden önce bağlantıyı incelemeli ve haklı olup olmadığından emin olmalıdır. Kullanıcıların yüklediği siteleri her zaman iki kez kontrol etmeniz ve bir şey şüpheli görünüyorsa asla gözden kaçırmamanız önerilir.