Home Selain-selaimen hyökkäykset ovat nousussa – Kuinka pysyä turvassa

Selain-selaimen hyökkäykset ovat nousussa – Kuinka pysyä turvassa

Tietojenkalasteluhyökkäysten suurin heikkous on, että ne eivät voi käyttää todellista verkkosivuston URL-osoitetta. Selain-selaimessa (BitB) -hyökkäys voi kuitenkin taitavasti kiertää tämän heikkouden, mikä tekee siitä yhden vaarallisimmista tietojenkalasteluhyökkäyksistä. Opitaan kuinka tämä hyökkäys toimii ja mitä voit tehdä turvassa pysymiseksi.

Sisällysluettelo

Mikä on Browser-in-the-Browser Attack

Kuten nimestä voi päätellä, selain-selaimessa -hyökkäys luo uuden väärennetyn selainikkunan tavalliseen ikkunaan. Väärennetty ikkuna luo HTML/CSS:n avulla väärennetyn osoitepalkin, ikkunaelementit ja kaikki tarvittavat painikkeet. Väärennetty osoitepalkki voi näyttää tarkan URL-osoitteen (kuten accounts.google.com), mikä ansaitsee käyttäjän luottamuksen. Jos kirjaudut sisään kyseisen sivun kautta, kirjautumistietosi vaarantuvat.

Tätä hyökkäystä käytetään enimmäkseen sieppaamaan kolmannen osapuolen sosiaaliset kirjautumisyritykset, erityisesti ponnahdusikkunat. Ponnahdusikkuna on helpompi väärentää, eikä haitallisen sivun tarvitse siirtyä pois painopisteestä. Sillä voidaan kuitenkin väärentää myös koko selain avaamalla ikkuna koko näytön tilassa väärennetyillä selainelementeillä.

Vaikka tämä hyökkäys oli alun perin todiste konseptista, hakkerit ottivat sen nopeasti kiinni ja käytettiin massamittakaavassa, mukaan lukien kohdistaminen pelaajiin Steamin kautta. Viime aikoina siitä on tullut osa suosittua phishing-as-a-service (Phaas) -pakettia, Sneaky2FA. Tämä tarkoittaa, että BitB-hyökkäykset yleistyvät nyt, kun kuka tahansa voi helposti ostaa ja ottaa sen käyttöön.

Vaikka sitä on vaikea havaita yhdellä silmäyksellä, on silti joitakin tapoja suojautua siltä. Noudata alla olevia menetelmiä varmistaaksesi, ettet joudu BitB-hyökkäykseen.

Yleisiä merkkejä BitB-hyökkäyksestä

Vaikka väärennetty selainikkuna saattaa olla erittäin vakuuttava, on silti joitain merkkejä, joita voit varoa:

  • Kirjautumisikkuna avautuu heti, kun napsautat. Oikean kirjautumisikkunan avaaminen kokonaan kestää jonkin aikaa.
  • Oikeassa toissijaisessa ikkunassa on avausanimaatioita (ellei visuaalisia tehosteita ole poistettu käytöstä), jotka puuttuvat BitB-hyökkäyksestä.
  • Windowsissa todellinen toissijainen ikkuna muuttaa tehtäväpalkin selainkuvakkeen pinotuiksi visuaaleiksi. BitB-hyökkäys ei luo todellista toissijaista ikkunaa.
  • Väärennetyssä ikkunassa ei välttämättä ole varjoa, toisin kuin oikealla. Varjo antaa vaikutelman, että ikkuna on näytön päällä, mikä on erotettavissa poissa ollessa.

Näiden merkkien lisäksi vähemmän kehittyneessä BitB-hyökkäyksessä voi olla myös vääriä ikkunaelementtejä, fontteja tai painikkeita.

Ole vuorovaikutuksessa ikkunaelementtien kanssa

BitB-hyökkäys riippuu suuresti siitä, että käyttäjä luottaa näkemäänsä yhdellä silmäyksellä ja antaa valtuustiedot. BitB-hyökkäys on itse asiassa erittäin helppo havaita, jos käyttäjä on vuorovaikutuksessa elementtien kanssa. Jos olet epäilyttävä, voit olla vuorovaikutuksessa seuraavilla tavoilla vahvistaaksesi:

  • Napsauta ikkunaa ja yritä vetää se pois selainikkunasta. Väärennetty ikkuna ei voi liikkua.
  • Osoitepalkin napsauttaminen ei salli tekstin kirjoittamista. Napsauta hiiren kakkospainikkeella myös osoitepalkin erityistä kontekstivalikkoa.
  • Voit napsauttaa riippulukkokuvaketta nähdäksesi, paljastaako se lisätietoja. Väärä selainikkuna ei näytä mitään.

  • Jos napsautat alkuperäistä ikkunaa, kohdistuksen pitäisi muuttua siihen ponnahdusikkunasta. Jos tarkennus ei muutu, se on väärennös.

Ponnahdusikkunan kirjautumistapa on vanhentunut menetelmä; se luottaa usein kolmannen osapuolen evästeisiin (nyt asteittain käytöstä), ja se on alttiina BitB- ja man-in-the-middle-hyökkäyksille. Yritykset ovat nyt siirtyneet uudelleenohjausmenetelmään, joka on paljon turvallisempi. Ponnahdusikkunamenetelmää käyttävät kuitenkin edelleen verkkosivustot, jotka eivät halua käyttäjien päivittävän nykyistä sivua, kuten Pinterest.

Ponnahdusikkunaan liittyvien tietosuoja- ja turvallisuusongelmien välttämiseksi on parasta olla käyttämättä kolmannen osapuolen kirjautumisvaihtoehtoa verkkosivustolla, joka käyttää ponnahdusikkunamenetelmää. Jos ei, tutki ainakin ponnahdusikkuna kokonaan ennen kuin jatkat.

Lisää luettavaa:Godfather-haittaohjelma on palannut ja on vaarallisempi kuin koskaan: Kuinka pysyä turvassa

Käytä automaattisen täytön toimintoa kirjautumistiedoissa

Selainten tai salasananhallintaohjelmien automaattinen täyttötoiminto ei ole vain kätevä, vaan myös turvallisempi. Automaattinen täyttötoiminto toimii vain verkkosivuston virallisella kirjautumissivulla, joten se välttää automaattisesti useimmat tietojenkalasteluyritykset, mukaan lukien BitB.

Parhaan turvallisuuden takaamiseksi sinun tulee käyttää salasanojen automaattista täyttöä varten erillistä salasanojen hallintaa, kuten KeePassia. Voit halutessasi käyttää myös selaimen sisäänrakennettua automaattista täyttötoimintoa, mutta se on hieman vähemmän turvallinen salasanan tallentamiseen.

Käytä tietojenkalastelulta estäviä todennusmenetelmiä

Kaksivaiheisen todennuksen käyttäminen on vahva pelote kaikilta tietojenkalasteluhyökkäyksiä vastaan, mutta kehittyneet phishing-hyökkäykset, kuten BitB, voivat myös huijata joitain 2FA-menetelmiä. BitB voi esimerkiksi siepata OTP-pohjaisia ​​2FA-menetelmiä kirjautuakseen nopeasti sisään, kun annat tietoja.

Sinun tulisi käyttää 2FA-menetelmää, kuten laitteiston suojausavaimia, tai salasanatonta kirjautumista salasanalla. Jopa nopeat 2FA-menetelmät kestävät tietojenkalasteluhyökkäyksiä, kuten BitB.

Vaikka toissijainen väärennetty kirjautumisikkuna on yleinen BitB-hyökkäystaktiikka, sitä voidaan käyttää myös täysin käyttäjän näytön hallintaan, kuten pelotusohjelmahyökkäys. Napsauta siis aina osoitepalkkia vahvistaaksesi aina, kun sinut ohjataan syöttämään tietoja minne tahansa.

Related Posts

Kuinka saada Atling

Kuinka saada Atling

2025-09-20
Onko muistin eheys pois päältä Windows 11:ssä? Näin otat sen käyttöön

Onko muistin eheys pois päältä Windows 11:ssä? Näin otat sen käyttöön

2025-12-10
Kuinka ladata Tiktok

Kuinka ladata Tiktok

2025-01-21
Kuinka poistaa tai poistaa käytöstä Chromecast Google Chromessa

Kuinka poistaa tai poistaa käytöstä Chromecast Google Chromessa

2025-02-20
Kuinka asentaa jaettu asema Windows Server

Kuinka asentaa jaettu asema Windows Server

2025-09-12
Duolingo halvempaa ilman VPN 2025: tä

Duolingo halvempaa ilman VPN 2025: tä

2025-08-16
Startmail

Startmail

2025-08-01
Kuinka asentaa VPN Oculus Quest

Kuinka asentaa VPN Oculus Quest

2022-04-27
Ohut, älykäs ja vahva: Tecnon vastaus erittäin ohuen kilpailuun

Ohut, älykäs ja vahva: Tecnon vastaus erittäin ohuen kilpailuun

2025-09-23
VPN Rollbitille

VPN Rollbitille

2024-01-24
Kuinka pelata Batstarzia Yhdysvalloissa (Safe & Easy) vuonna 2025

Kuinka pelata Batstarzia Yhdysvalloissa (Safe & Easy) vuonna 2025

2025-02-10
Bahaman paras VPN vuonna 2025

Bahaman paras VPN vuonna 2025

2024-12-03
Google Chrome: Kuinka näyttää URL

Google Chrome: Kuinka näyttää URL

2025-08-14
Paras VPN TextPlus

Paras VPN TextPlus

2024-12-11
Tutatanota Review 2025-avoimen lähdekoodin suojattu sähköpostipalvelu (elokuu 2025)

Tutatanota Review 2025-avoimen lähdekoodin suojattu sähköpostipalvelu (elokuu 2025)

2025-08-01