Wir haben hier in unserem IP-Adressen-Leitfaden mehrere Phishing-Strategien beschrieben, und heute möchten wir Ihnen eine der neuesten Methoden zeigen, die von Hackern verwendet werden, um Ihre Daten und Anmeldeinformationen zu stehlen. Diese Methode wird im Browserangriff als Browser bezeichnet und lässt Sie glauben, dass ein neues Browserfenster geöffnet wurde, wenn Sie sich in Wirklichkeit noch im selben Fenster befinden.
Der beste Weg, sich im Browserangriff vor einem Browser zu schützen, besteht darin, überhaupt keine fragwürdigen Webseiten zu besuchen. Wie kommt das? Ein Browser-in-der-Browser-Angriff besteht nur dann als Gefahr, wenn Sie Seiten mit bösen Absichten besuchen. Infolgedessen kann die Verwendung eines VPN mit einem Malware-Schutz wie NordVPN oder die Aktivierung anderer ähnlicher Tools Sie vor solchen Websites schützen.
Was ist ein Browser im Browser-Angriff? Wie funktioniert das?
Wenn Sie Online-Shops, Foren und Streaming-Dienste besuchen, müssen Sie häufig ein Konto registrieren, um eine Bestellung aufzugeben oder auf bestimmte Inhalte zuzugreifen. Um das Leben zu erleichtern, ist es oft möglich, Ihr vorhandenes Facebook-Konto, Google-Konto oder Microsoft-Konto zu verwenden, um einen Benutzer auf solchen Websites zu erstellen. Dies ist etwas, an das wir gewöhnt sind, und dies wird von den Hackern ausgenutzt, die den Browser beim Browserangriff verwenden.
Die erste Voraussetzung ist, dass Sie eine Website besuchen, die von Hackern betrieben wird. Sie werden ihr Möglichstes tun, um es legitim aussehen zu lassen, denn das Ziel ist es, Sie dazu zu bringen, ein Konto zu registrieren, um mit einer Aktion fortzufahren.
Wenn Sie sich entscheiden, ein Konto zu registrieren, werden Sie gefragt, ob Sie Ihr Konto über Google, Facebook oder Twitter registrieren möchten. Normalerweise sehen Sie ein Popup-Fenster, das Sie zu Google, Facebook oder Twitter führt, und nachdem Sie sich angemeldet haben, lassen Sie die Aktion zu (Registrierung Ihres neuen Kontos).
Wenn Sie jedoch beim Browserangriff Opfer des Browsers werden, werden Sie nicht auf die echten Websites von Google, Facebook oder Twitter weitergeleitet. Stattdessen erstellen die Hacker etwas, das wie ein Pop-up in Ihrem Browser aussieht, aber es ist wirklich ein Skript, das auf der Website ausgeführt wird, die Sie gerade besuchen. Alle Texte, Bilder und sogar die Website-Adresse sehen im Popup-Fenster „Look-a-like“ echt aus. Dies macht es sehr einfach, ausgetrickst zu werden. Wenn Sie Ihre Kontoanmeldeinformationen für Twitter, Facebook, Google oder einen anderen Dienst eingeben, werden die Daten sofort an die Hacker gesendet. Das sind schlechte Nachrichten für Sie!
Wie kann man sich beim Browserangriff vor einem Browser schützen?
Der beste Rat ist immer, vorsichtig zu sein und proaktiv zu sein. Installieren Sie noch heute ein gutes Antivirenprogramm, haben Sie einen guten Malware-Scanner und schützen Sie sich vor Malware-infizierten Websites. Aber großartige Programme werden uns nicht immer vor menschlicher Dummheit schützen können. Deshalb sollten wir immer vorsichtig sein mit den Websites, die wir besuchen und was wir herunterladen und welche Links wir anklicken. Die meisten von uns werden bei dem Browserangriff nie mit dem Browser auf die Website gelangen, einfach weil wir sie gar nicht erst besuchen.
Leider kommen viele auf solche Websites, weil sie einen kostenlosen Live-Stream eines Premier-League-Spiels sehen möchten. Sie gelangen auf eine Junk-Site und sind dort gezwungen, ein Konto zu registrieren, um den Live-Stream zu sehen. Sie klicken auf den Link und versuchen, ein neues Konto mit ihren Social-Media-Anmeldeinformationen zu registrieren. Spielende! Sei vorsichtig!
Ein Passwort-Manager schützt Sie!
Ein weiterer Schutz ist die Verwendung eines Passwort-Managers. Sie fragen sich vielleicht, wie Ihnen das helfen kann?
Wenn Sie einen Passwort-Manager verwenden, sind Ihre Anmeldeinformationen mit einer bestimmten Website verbunden. Beispielsweise werden Ihnen Ihre Google-Anmeldeinformationen nur dann vorgeschlagen, wenn Sie www.google.com, www.gmail.com oder ähnliche Websites besuchen.
Wenn Sie eine Website besuchen, die versucht, Ihre Google-Kontodaten mit dem Browser im Browser-Trick zu stehlen, wird der Passwort-Manager niemals das Passwort vorschlagen, da die Website-Adresse falsch ist. Der Passwort-Manager weiß sofort, dass Sie sich an einer anderen Adresse befinden, und schlägt Ihre Google-Anmeldeinformationen nicht vor. Zuerst verstehen Sie vielleicht nicht warum, aber dann werden Sie hoffentlich die bevorstehende Gefahr erkennen und die Website schnell verlassen, wenn Ihnen die bösen Absichten der Website-Besitzer offenbart werden.
2FA wird Ihnen auch helfen!
Wenn Sie die 2-Faktor-Authentifizierung verwenden, sind Sie auch den Eindringlingen einen Schritt voraus. Obwohl Sie ihnen Ihre Facebook-Anmeldeinformationen geben, benötigen sie immer noch Ihren 2FA-Code, und das ist etwas, was sie nicht haben. Mit anderen Worten, das Hinzufügen einer zweiten Schutzschicht ist immer intelligent. Sie können dies auch tun, indem Sie Tools wie einen YubiKey verwenden.
Dies sind nur einige Gedanken über den Browser im Browserangriff. Ich hoffe, Sie haben es nützlich gefunden. Wenn Sie Kommentare, Fragen oder eine persönliche Erfahrung haben, die Sie teilen möchten, verwenden Sie bitte das Kommentarfeld unten.
