Vi har beskrevet flere phishing-strategier her i vår IP Address Guide, og i dag vil vi gjerne vise deg en av de nyeste metodene som brukes av hackere for å stjele dataene dine og påloggingsinformasjonen din. Denne metoden kalles en nettleser i nettleserangrepet, og det får deg til å tro at et nytt nettleservindu er åpnet når du i virkeligheten fortsatt er i samme vindu.
Den beste måten å beskytte deg mot en nettleser i nettleserangrepet er å ikke besøke tvilsomme nettsteder i det hele tatt. Hvorfor? En nettleser i nettleserangrepet eksisterer bare som en fare når du besøker nettsteder med onde hensikter. Som et resultat kan bruk av en VPN med en malware-beskyttelse inkludert som NordVPN, eller aktivering av andre lignende verktøy holde deg trygg mot slike nettsteder.
Hva er en nettleser i leserangrepet? Hvordan fungerer det?
Når du besøker nettbutikker, fora og strømmetjenester, vil du ofte bli bedt om å registrere en konto for å legge inn en bestilling eller få tilgang til bestemt innhold. For å gjøre livet enklere er det ofte mulig å bruke din eksisterende Facebook-konto, Google-konto eller Microsoft-konto til å opprette en bruker på slike nettsteder. Dette er noe vi er vant til, og dette utnyttes av hackerne som bruker nettleseren i nettleserangrepet.
Det første kravet er at du besøker et nettsted som drives av hackere. De vil gjøre sitt ytterste for å få det til å se legitimt ut fordi målet er å få deg til å registrere en konto for å fortsette med en slags handling.
Når du bestemmer deg for å registrere en konto, blir du spurt om du vil bruke Google, Facebook eller Twitter til å registrere kontoen din. Normalt vil du se et popup-vindu som tar deg til Google, Facebook eller Twitter, og etter at du har logget inn, vil du tillate handlingen å finne sted (registrere den nye kontoen din).
Men når du blir offer for nettleseren i nettleserangrepet, vil du ikke bli sendt til de virkelige nettstedene til Google, Facebook eller Twitter. I stedet vil hackerne lage noe som ser ut som en popup i nettleseren din, men det er virkelig et skript som kjører på nettstedet du besøker for øyeblikket. All tekst, bilder og til og med nettstedsadressen vil se ekte ut i popup-vinduet. Dette gjør det veldig enkelt å bli lurt. Hvis du skriver inn kontolegitimasjonen din for Twitter, Facebook, Google eller en annen tjeneste, sendes dataene umiddelbart til hackerne. Det er dårlige nyheter for deg!
Hvordan beskytte deg mot en nettleser i nettleserangrepet?
Det beste rådet er alltid å være forsiktig og å være proaktiv. Installer et godt antivirusprogram i dag, ha en god malware-skanner og beskytt deg mot malware-infiserte nettsteder. Men store programmer vil ikke alltid være i stand til å beskytte oss mot menneskelig dumhet. Derfor bør vi alltid være forsiktige med nettstedene vi besøker og hva vi laster ned og hvilke lenker vi klikker på. De fleste av oss vil aldri engang komme til nettstedet ved hjelp av nettleseren i nettleserangrepet, ganske enkelt fordi vi aldri besøker det i utgangspunktet.
Dessverre kommer mange til slike nettsteder fordi de ønsker å se en gratis live stream av en Premier League-kamp. De kommer til et søppelnettsted, og der blir de tvunget til å registrere en konto for å se livestrømmen. De klikker på lenken og prøver å registrere en ny konto med deres sosiale medielegitimasjon. Spillet er slutt! Vær forsiktig!
En passordbehandling vil beskytte deg!
En annen beskyttelse er å bruke en passordbehandling. Du lurer kanskje på hvordan det kan hjelpe deg?
Når du bruker en passordbehandling, er legitimasjonen din koblet til et bestemt webområde. Du blir for eksempel bare foreslått Google-legitimasjon når du besøker www.google.com, www.gmail.com eller lignende nettsteder.
Når du besøker et nettsted som prøver å stjele Google-kontodetaljene dine ved hjelp av nettleseren i nettlesertrikset, vil passordbehandleren aldri foreslå passordet fordi nettstedsadressen er feil. Passordbehandleren vil umiddelbart vite at du er på en annen adresse, og det vil ikke foreslå Google-legitimasjonen din. Først forstår du kanskje ikke hvorfor, men da vil du forhåpentligvis se faren fremover og forlate nettstedet raskt når de onde intensjonene til nettstedseierne blir avslørt for deg.
2FA vil også hjelpe deg!
Hvis du bruker 2-faktor autentisering, vil du også være ett skritt foran inntrengerne. Selv om du gir dem Facebook-legitimasjonen din, trenger de fortsatt 2FA-koden din, og dette er noe de ikke har. Med andre ord, å legge til et andre lag med beskyttelse er alltid smart. Du kan også gjøre dette ved å bruke verktøy som en YubiKey.
Dette er bare noen tanker om nettleseren i nettleserangrepet. Jeg håper du har funnet det nyttig. Hvis du har kommentarer, spørsmål eller en personlig opplevelse du ønsker å dele, kan du bruke kommentarfeltet nedenfor.
