Useimmat ihmiset käyttävät selaimiaan kaikkeen pankkitililleen kirjautumiseen ja yleishyödyllisten laskujen maksamiseen. Seurauksena on, että se on yksi selvimmistä hakkerointikohteista.

Henkilön selaimen hallinta ei ole helppoa. Ja suositut selaimet on suunniteltu estämään juuri tämä. Mutta se voidaan saavuttaa käyttämällä ns. Selaimesi-hyökkäystä.

Joten mikä on selaimen mies-hyökkäys? Ja mikä tärkeintä, miten voit estää sellaisen esiintymisen?

Mikä on selaimen ihmisen hyökkäys?

MitB-hyökkäys on silloin, kun troijalaista käytetään sieppaamaan ja / tai muokkaamaan tietoja selaimen ja verkkopalvelimen välillä lähetettäessä.

Tämä saavutetaan tyypillisesti joko epävarmalla selainlaajennuksella, käyttäjän komentosarjalla tai selaimen auttajaobjektilla.

Selainmies-hyökkäys on eräänlainen mies-keskellä-hyökkäys. Sille on ominaista sieppaus sovellustasolla eikä verkkotasolla.

Toisin kuin tietojenkalasteluhyökkäykset, käyttäjän ei tarvitse käydä haitallisella verkkosivustolla. Sen sijaan käyttäjä vierailee laillisella verkkosivustolla, mutta hyökkääjä hallitsee sitä, mitä he todella näkevät.

instagram viewer

Selaimen mies-hyökkäystä voidaan käyttää:

  • Muuta verkkosivuston ulkonäköä.
  • Lisää uusia sarakkeita / kenttiä.
  • Muokkaa verkkosivustojen vastausta syötteeseen.
  • Siepata käyttäjän lähettämät tiedot.
  • Muokkaa käyttäjän lähettämiä tietoja.
  • Kaappaa koko istunto reaaliajassa.

Milloin selaimesi-iskut tapahtuvat?

Selaimen väliset hyökkäykset tehdään ensisijaisesti rahoitustoimien aikana.

Esimerkiksi kun suoritat pankkisiirron tai maksat jotain verkossa.

Menestyksessä maksutietosi voidaan varastaa ja maksu voi mennä jopa toiselle henkilölle. Ne voivat myös palauttaa vastauksen, joka vakuuttaa, ettei mikään ole mennyt pieleen.

Tämän tyyppistä hyökkäystä voidaan käyttää myös henkilökohtaisten tietojen varastamiseen. Jos esimerkiksi kohtaat verkkolomakkeen, joka pyytää sosiaaliturvatunnustasi, numeron hankkimiseen voidaan käyttää MitB-hyökkäystä.

Kuinka selaimen ihmisen hyökkäykset toimivat?

Man-in-the-browser-hyökkäykset voidaan suorittaa useilla eri tavoilla. Näin MitB-hyökkäykset toimivat yleisesti:

  1. Lataat vahingossa troijalaisen. Näin voi käydä, jos käyt väärällä verkkosivustolla, lataat väärän tiedoston tai avaat väärän sähköpostiliitteen.
  2. Troijalainen asentaa jotain, joka voi käsitellä selainta. Yleensä tämä tapahtuu selainlaajennuksen muodossa.
  3. Avaat selaimesi ja laajennus latautuu automaattisesti. Laajennuksella on luettelo verkkosivustoista, joiden kanssa se on yhteensopiva. Se ei tee mitään ennen kuin vierailet yhdessä.
  4. Vierailet kohdennetulla pankkisivustolla ja laajennus käynnistyy. Se tallentaa nyt kaiken kirjoittamasi.
  5. Kirjaudut sisään tilillesi ja pyydät 100 dollarin pankkisiirtoa.
  6. Laajennus muuttaa pyyntöä siten, että se pyytää nyt 1000 dollarin lähettämistä ja rahan pitäisi siirtyä hyökkääjien pankkitilille.
  7. Pankkisi vastaanottaa siirtopyynnön, siirtää rahat ja palauttaa vastauksen, että siirto onnistui.
  8. Laajennus muuttaa pankin vastausta ja selaimesi kertoo, että 100 dollaria on siirretty onnistuneesti.

Tässä esimerkissä sinulla tai pankillasi ei ole mitään syytä epäillä ongelmaa.

Kuinka estää selaimen ihmisen hyökkäys

Selaimen miehen hyökkäyksiä on vaikea havaita. Niitä esiintyy vain, kun käyt laillisilla verkkosivustoilla. Ja ne on suunniteltu antamaan näennäisesti laillista palautetta.

Hyvä uutinen on, että ne voidaan estää.

Käytä kaistan ulkopuolista todennusta

Kaistan ulkopuolinen todennus on eräänlainen kaksivaiheinen todennus joka voi estää selaimen selaimen hyökkäyksiä.

Kaistan ulkopuolinen todennus käyttää toissijaista kanavaa, kuten tekstiviestejä, vahvistamaan tekemiesi tapahtumien tiedot.

Esimerkiksi, jos teet pankkisiirtoa, sinun on ensin saatava tekstiviesti pankistasi. Viesti sisältäisi kaikki tapahtuman tiedot, eikä se menisi eteenpäin, ennen kuin vastaat vahvistuksella.

Ajatuksena on, että jos selaimesi vaarantuu, on erittäin epätodennäköistä, että samalla hyökkääjällä on pääsy SIM-kortillesi.

Käytä suojausohjelmistoa

Mikä tahansa kunnioitettava tietoturvaohjelmisto tekee troijalaisen asentamisen tietokoneellesi käytännössä mahdottomaksi.

Nykyaikaisia ​​virustentorjuntatuotteita ei ole suunniteltu vain estämään sellaisten ohjelmien asentamista, vaan ne myös seuraavat koko tietokoneesi troijalaisen kaltaista käyttäytymistä. Tämä tarkoittaa, että jos ohjelma ohittaa AV: si, se tarttuu kiinni, kun se alkaa manipuloida selainta.

Tunnista troijalainen käyttäytyminen

Jos tietokoneessa on troijalainen tartunta, se alkaa yleensä käyttäytyä virheellisesti. Tässä on muutama asia, josta on syytä varoa.

  • Selaimesi lähettää sinut verkkosivustoille, joita et ole pyytänyt.
  • Selaimesi näyttää yhtäkkiä lisää mainontaa.
  • Internet-yhteys katkeaa jatkuvasti.
  • Tietokoneesi muodostaa yhteyden Internetiin yksin.
  • Tietokoneesi näyttää ponnahdusikkunoita.
  • Tietokoneesi on normaalia hitaampi.
  • Käynnissä ovat ohjelmat, joita et avannut.
  • Tiedostoja siirretään ja / tai poistetaan ilman sinun tietosi.

Vältä haitallisia verkkosivustoja

Turvaohjelmistot ovat hyödyllisiä, mutta niitä tulisi käyttää vain viimeisenä puolustuslinjana. Tärkeämpää on vierailemasi sivustot ja lataamasi tiedostot.

Yritä välttää kyseenalaisia ​​verkkosivustoja, kuten sellaisia, jotka tarjoavat mitään laittomia. Ole varovainen, mitä lataat ja mistä lataat. Jos haluat ladata esimerkiksi ohjelmiston, yritä tehdä se suoraan kehittäjältä.

Harjoittele sähköpostin suojausta

Sähköposti on suosittu tapa troijalaisen jakeluun. Hyökkääjät lähettävät miljoonia sähköposteja toivoen, että vain harvat avaavat ne. Sähköpostit voivat toimittaa troijalaisia ​​sekä liitteinä että linkkien kautta haitallisille verkkosivustoille.

Yritä välttää tuntemattomien lähettäjien sähköpostien avaamista ja suhtaudu erittäin epäilevästi kaikkiin viesteihin, joissa sinua pyydetään lataamaan jotain ja / tai napsauttamaan linkkiä.

Et todennäköisesti tule kohtaamaan yhtä

Selainmies-hyökkäys on yksi tehokkaimmista tavoista varastaa ihmisiltä verkossa. Vaikka jotkut verkkohyökkäykset ovat ärsyttävämpiä kuin mikään muu, tätä hyökkäystä voidaan käyttää pankkitilisi tyhjentämiseen.

Hyvä uutinen on, että vaikka niitä on vaikea havaita, ne on helppo estää. Selainmies-hyökkäys on mahdoton asentamatta ensin troijalaista. Oikeiden tietoturvaohjelmistojen ja selaustottumusten ansiosta sinun ei tarvitse huolehtia siitä.

Sähköposti
Kuinka hallita online-sormenjälkeäsi paremmin rohkean selaimen avulla

Huolestutko siitä, että jokainen verkkosivusto, jota vierailet, seuraa verkossa? Rohkea selain voi auttaa sinua.

Lue seuraava

Liittyvät aiheet
  • Internet
  • Teknologia selitetty
  • Turvallisuus
  • Huijauksia
  • Troijan hevonen
  • Verkkoturva
Kirjailijasta
Elliot Nesbo (12 artikkelia julkaistu)

Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.

Lisää artistilta Elliot Nesbo

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.