Paprastai vadinamas MitB, Žmogus naršyklėje ataka yra vienas iš labiausiai pavojingų išpuolių, kuriuos gali naudoti kibernetinis nusikaltėlis. Šis metodas naudoja Trojos arklys ar panašią kenkėjišką programą, kad būtų galima gauti svarbios informacijos iš svetainių vartotojų, ypač bankų ir kredito kortelių informacijos. Tai yra gabalas kodas, kuris keičia ir prideda skirtingus įvesties laukus į tinklalapį, kuriame lankotės. Kadangi URL nėra pakeistas, manote, kad svetainė reikalauja šios informacijos, ją tiesiog užpildykite.
Vyras naršyklės atakoje paaiškino
Skirtingai nuo "Man In The Middle Attack", kur trečioji šalis yra tarp dviejų galinių taškų, klausydama paketų naudingos informacijos, MitB ataka yra apie svetainės, kurioje lankotės, pakeitimų ir įvesties laukų pridėjimą. Panašiai kaip "Trojos arklys" kenkėjiška programa yra tarp jūsų kompiuterio ir svetainės serverio. Naudojant šią kenkėjišką programą į svetainę įtraukiami skirtingi įvesties laukai, kuriuose prašoma pateikti konfidencialią informaciją.
Kai kuriais atvejais tai ne tik puslapis, bet ir visa tinklalapių seka, kad būtų įsitikinta, kad ji yra autentiška. Kadangi jis yra pagrįstas kenkėjiškų programų skaitymu IP adresais, tai atrodo tinkamai žiniatinklio valdytojams. Jei kyla abejonių, nufotografuokite ekrano kopiją ir atsiųskite ją patvirtinimo žiniatinklio valdytojams. Galite susidurti su abejonėmis, kai staiga jūsų banko svetainė pradeda prašyti patvirtinimo kredito kortele.
Pavyzdžiui, daugumoje bankų svetainių paprasčiausiai reikalaujama prisijungti prie savo asmens tapatybės ir PIN kodo (OTP). Be to, kai kurie vartotojai gali naudoti slaptažodžius. Bet viskas, kas daugiau, pavyzdžiui, klausia jūsų kredito kortelės numerio, PIN, CSV kodo ir tt, gali sukelti signalą viduje jūsų galvoje. Jei taip atsitiks, nedelsdami sustokite, paimkite ekrano kopiją ir išsiųskite ją bankui, prašydami, ar jie tikrai nori, kad šie duomenys.
Atminkite, kad tai skiriasi nuo įprasto sukčiavimo. Kai sukčiavimą, jie siunčia jums elektroninius laiškus, bandančius pakabinti ar socialinės inžinierius, kad pateiktumėte jiems reikalingą informaciją. "Vyras naršyklės atakoje", elektroninis nusikaltimas daro įvesties lauką išties tikrą. Jie atrodo teisingi, nes URL yra tas pats net tada, kai yra pažeistas. Kartais jie tik sako, kad nori pagerinti jūsų saugumą, taigi jums reikia pateikti jiems reikiamą (papildomą, asmeninę) informaciją.
Kaip veikia "MitB"?
"Man" naršyklėje ataka priklauso nuo kenkėjiškos programos, kurioje žinoma jūsų paskirties vieta internete. Tada jis sukuria papildomų įvesties laukų kodą ir pateikia juos į jūsų apsilankytą tinklalapį. Galbūt įdomu, ar jūsų kompiuteris yra švarus, kai kenkėjiška programa ateina! Atsakymas slypi naršyklės išplėtimuose, pataisose (netikruose) ir DOM objektuose. Tai reiškia, kad naršyklė yra pažeista naudojant tam tikrą metodą ar kitą, ir jo nepasiekė jūsų naudojamas antivirusas. Tai apsunkina MitB atakų aptikimą.
Apsauga nuo žmogaus per naršyklės ataką
Be to, kad naudojate naujausią OS ir gerai atnaujintą saugos programinę įrangą, šio straipsnio rašymo metu apsauga yra tik sveikas protas. Tu privalai Būk atsargus internete. Jūs niekam nesuteikite kredito kortelės ar socialinės apsaugos informacijos realiame gyvenime, todėl kodėl tai daryti internetiniame pasaulyje? Laikykitės to, ko paklausia visa informacija, užregistruojant ar prisijungdami. Jei kažkas nesudaro, atminkite ir informuokite žiniatinklio valdytojus. Taip pat galite uždaryti naršyklę ir pradėti naują seansą, jei norite pamatyti, ar tie patys laukai vėl rodomi.
Be to, kad išvengtumėte "Man in Browser" užpuolimo, taip pat turite patikrinti plėtinius ir tt. Naudokite tik gerus pratęsimus ir pabandykite naudoti juos mažiausiai. Jei vis tiek pastebėsite nieko nerūpi, kreipkitės į minėtos svetainės žiniatinklio valdytojus.
Susijusios žinutės:
- Kenkėjiškų programų šalinimo vadovas ir įrankiai pradedantiesiems
- Kas yra netinkama programinė įranga? Ar jūsų svetainė užkrėsta?
- Kreditinės kortelės apkarpymo ir PIN-vagystės sukčiavimai - kaip likti saugūs
- Alternatyvių naršyklių sąrašas, skirtas Windows
- 10 geriausių "Chrome" plėtinių, kuriuos norite įdiegti
