Olemme kuvanneet useita tietojenkalastelustrategioita täällä IP-osoiteoppaassamme, ja tänään haluamme näyttää sinulle yhden uusimmista menetelmistä, joita hakkerit käyttävät tietojesi ja kirjautumistietojesi varastamiseen. Tätä menetelmää kutsutaan selaimeksi selainhyökkäyksessä, ja se saa sinut uskomaan, että uusi selainikkuna on avattu, kun todellisuudessa olet edelleen samassa ikkunassa.
Paras tapa suojautua selaimelta selaimen hyökkäyksessä on olla käymättä kyseenalaisilla verkkosivustoilla ollenkaan. Miten niin ei? Selainhyökkäyksen selain on olemassa vain vaarana, kun vierailet sivustoilla, joilla on pahoja aikeita. Tämän seurauksena VPN:n käyttäminen , johon sisältyy nordVPN:n kaltainen haittaohjelmasuojaus, tai muiden vastaavien työkalujen aktivointi saattaa pitää sinut turvassa tällaisilta sivustoilta.
Mikä on selain selainhyökkäyksessä? Miten se toimii?
Kun vierailet verkkokaupoissa, foorumeilla ja suoratoistopalveluissa, sinun on usein rekisteröitävä tili, jotta voit tehdä tilauksen tai käyttää tiettyä sisältöä. Elämän helpottamiseksi on usein mahdollista käyttää olemassa olevaa Facebook-tiliäsi, Google-tiliäsi tai Microsoft-tiliäsi käyttäjän luomiseen tällaisille sivustoille. Olemme tottuneet tähän, ja tätä käyttävät käyttävät hakkerit, jotka käyttävät selainta selainhyökkäyksessä.
Ensimmäinen vaatimus on, että vierailet hakkereiden ylläpitämällä verkkosivustolla. He tekevät kaikkensa, jotta se näyttäisi lailliselta, koska tavoitteena on saada sinut rekisteröimään tili, jotta voit jatkaa jonkinlaista toimintaa.
Kun päätät rekisteröidä tilin, sinulta kysytään, haluatko käyttää Googlea, Facebookia tai Twitteriä tilisi rekisteröimiseen. Normaalisti näet ponnahdusikkunan, joka vie sinut Googleen, Facebookiin tai Twitteriin, ja kirjautumisen jälkeen sallit toiminnon tapahtua (rekisteröimällä uuden tilisi).
Mutta kun joudut selaimen uhriksi selainhyökkäyksessä, sinua ei lähetetä Googlen, Facebookin tai Twitterin todellisille verkkosivustoille. Sen sijaan hakkerit luovat jotain, joka näyttää ponnahdusikkunalta selaimessasi, mutta se on todella komentosarja, joka toimii tällä hetkellä vierailemallasi verkkosivustolla. Kaikki teksti, kuvat ja jopa verkkosivuston osoite näyttävät todellisilta ulkoasun kaltaisessa ponnahdusikkunassa. Tämä tekee huijaamisesta erittäin helppoa. Jos kirjoitat tilisi tunnistetiedot Twitteriin, Facebookiin, Googleen tai johonkin muuhun palveluun, tiedot lähetetään välittömästi hakkereille. Se on huono uutinen sinulle!
Kuinka suojautua selaimelta selaimen hyökkäyksessä?
Paras neuvo on aina olla varovainen ja olla ennakoiva. Asenna hyvä virustorjuntaohjelma tänään, sinulla on hyvä haittaohjelmaskanneri ja suojaa itsesi haittaohjelmien saastuttamilta sivustoilta. Mutta suuret ohjelmat eivät aina pysty suojelemaan meitä ihmisen typeryyttä vastaan. Siksi meidän tulisi aina olla varovaisia vierailemiemme verkkosivustojen ja lataamiemme ja napsauttamiemme linkkien kanssa. Suurin osa meistä ei koskaan pääse edes verkkosivustolle selaimen hyökkäyksen selaimella yksinkertaisesti siksi, että emme koskaan käy siinä.
Valitettavasti monet pääsevät tällaisille verkkosivustoille, koska he haluavat katsella ilmaista suoraa suoratoistoa Valioliiga-ottelusta. He pääsevät roskapostisivustolle ja siellä heidän on pakko rekisteröidä tili katsomaan suoratoistoa. He napsauttavat linkkiä ja yrittävät rekisteröidä uuden tilin sosiaalisen median tunnistetiedoillaan. Peli lopussa! Ole varovainen!
Salasanojen hallitsija suojaa sinua!
Toinen suojaus on käyttää salasanojen hallitsijaa. Saatat ihmetellä, miten se voi auttaa sinua?
Kun käytät salasanojen hallitsijaa, tunnistetietosi yhdistetään tiettyyn sivustoon. Sinulle ehdotetaan esimerkiksi Google-tunnistetietojasi vain, kun vierailet www.google.com, www.gmail.com tai vastaavilla sivustoilla.
Kun vierailet sivustolla, joka yrittää varastaa Google-tilisi tiedot selaintempun selaimella, salasanojen hallitsija ei koskaan ehdota salasanaa, koska verkkosivuston osoite on väärä. Salasanojen hallitsija tietää heti, että olet eri osoitteessa, eikä se ehdota Google-tunnistetietojasi. Aluksi et ehkä ymmärrä miksi, mutta sitten näet toivottavasti edessä olevan vaaran ja poistut verkkosivustolta nopeasti, kun verkkosivuston omistajien pahat aikomukset paljastuvat sinulle.
2FA auttaa myös sinua!
Jos käytät kaksivaiheista todennusta, olet myös askeleen edellä tunkeilijoita. Vaikka annat heille Facebook-tunnistetietosi, he tarvitsevat silti 2FA-koodisi, ja tätä heillä ei ole. Toisin sanoen toisen suojauskerroksen lisääminen on aina älykästä. Voit tehdä tämän myös käyttämällä työkaluja, kuten YubiKey.
Nämä ovat vain joitain ajatuksia selaimen hyökkäyksen selaimesta. Toivon, että piditte sitä hyödyllisenä. Jos sinulla on kommentteja, kysymyksiä tai henkilökohtainen kokemus, jonka haluat jakaa, käytä alla olevaa kommenttikenttää.
