Tietojenkalastelu on yksi yleisimmin käytetyistä tavoista, joilla kyberrikolliset yrittävät varastaa tietojasi.
Mutta olemme tottuneet tietojenkalasteluun ja tiedämme yleensä, mitä pitää huomioida. Siellä selain-in-the-Browser -hyökkäys tulee esiin. Joten mikä on selain-in-the-Browser -hyökkäys? Ja kuinka voit puolustaa itseäsi siltä?
Mikä on selain-in-the-browser -hyökkäys?
Browser-in-the-Browser (BiTB) -hyökkäys simuloi kirjautumisikkunaa, jonka pääselainikkunassa on huijattu verkkotunnus valtuustietojen varastamiseksi. Tämä tietojenkalastelutekniikka hyödyntää ensisijaisesti Single Sign-On -todennusmallia huijatakseen käyttäjää näkemään arkaluontoisia tietoja, pääasiassa heidän kirjautumistietojaan.
Mikä on kertakirjautumistodennus?
Kun kirjaudut uuteen palveluun tai uudelle verkkosivustolle, joskus on mahdollisuus rekisteröityä yhdistämällä omasi tili Googlen, Applen ja muiden kolmannen osapuolen palveluiden kanssa sen sijaan, että kirjautuisit manuaalisesti sähköpostiosoitteella ja Salasana.
Tämä tehdään Single-Sign-On -todennusjärjestelmän kautta. Single Sign-On- tai SSO-toimintojen integrointi on lähes kaikkialla läsnä verkkosovelluksissa, ja hyvästä syystä.
SSO mahdollistaa nopeamman tilin todennuksen ja luomisen käyttämällä yksittäisiä tunnistejoukkoa kaikille palveluille ja sivustoille. Sinun ei tarvitse ylläpitää erillisiä sähköposti- ja salasanajoukkoja jokaiselle kirjautuneelle verkkosivustolle.
Kirjautumisprosessi on suoraviivainen. Sinun tarvitsee vain valita kolmannen osapuolen palvelu, johon haluat kirjautua, ja napsauttaa Kirjaudu -painiketta. Näkyviin tulee uusi selainikkuna, jossa kirjaudut sisään kyseisen kolmannen osapuolen palvelun tunnistetiedoillasi. esimerkiksi Google. Kun kirjautuminen on onnistunut ja käyttäjätiedot on vahvistettu, uusi tilisi luodaan sivustolle.
Huijattu kertakirjautumisen todennusikkuna
Kun käyttäjät kirjautuvat vaarantuneelle sivustolle, heille näytetään väärennetty ponnahdusikkuna, joka jäljittelee aidon SSO-todennusikkunan ulkoasua. SSO-todennusjärjestelmä on ollut käytössä tarpeeksi kauan, jotta keskivertokäyttäjä on tottunut siihen, mikä eliminoi epäilykset.
Lisäksi verkkotunnuksen nimi, käyttöliittymä ja SSL-varmenteen ilmaisin voidaan huijata muutamalla rivillä HTML- ja CSS-koodia jäljittelemään aitoa kirjautumiskehoteikkunaa.
Uhri kirjoittaa valtakirjansa silmää räpäyttämättä ja heti osuessaan Tulla sisään näppäimistöllään he luovuttavat virtuaalielämänsä ja kaiken siihen liittyvän.
Kuinka selain-in-the-browser -hyökkäys muodostetaan
Koska tämä tietojenkalastelutekniikka pyörii SSO-todennuksen ympärillä, ensimmäinen asia, jota kyberrikollinen tarvitsee sinun on määritettävä sivustolle vilpillinen SSO-todennus ja saatettava kohde sitten haitallisen paikan päälle sivusto. Kohde rekisteröityy väärennetyllä SSO: lla ja hänen tunnistetiedot tallennetaan hyökkääjän tietokantaan.
Vaikka teoriassa prosessi saattaa tuntua monimutkaiselta, todellisuudessa kaikki nämä vaiheet voidaan helposti automatisoida tietojenkalastelukehyksen ja verkkosivumallien avulla. Turvallisuustutkijat ovat jo tehneet julkaistut mallit jotka kopioivat Googlen, Facebookin ja Applen kirjautumissivut, avain BiTB-hyökkäykseen.
Kuinka suojautua selaimen hyökkäyksiltä
Väärennetyn tai haitallisen verkkosivuston tai ponnahdusikkunan merkkivalo on sen URL-osoite. Tarkista huolellisesti verkkosivuston URL-osoite, ennen kuin syötät siihen mitään arkaluonteista. Useimmiten vanhentunut tai kadonnut SSL-sertifikaatti (merkitty viistetyllä riippulukkokyltillä) tai hämärän URL-osoitteen pitäisi olla riittävä todiste ajamaan käyttäjät pois sivustolta. Silti kyberrikolliset ovat tulossa älykkäämmiksi ja paremmin peittelemään kaiken, mikä voi herättää epäilyksiä.
Vaikka URL-osoitteen ja SSL-varmenteen tarkistaminen auttaa varmistamaan sivuston aitouden, BiTB-hyökkäyksiä on todella vaikea havaita pelkästään niiden URL-osoitteesta, koska ne ovat hyvin peitettyjä. Joten sinun pitäisi aina mennä ylimääräiseen kilometriin tarkista, onko sivusto suojattu koska turvallisuutesi on aina tärkeintä.
Tässä on muutamia asioita, jotka sinun on tarkistettava suojautuaksesi selaimen selaimen hyökkäyksiltä:
- Tarkista, onko sisäänkirjautumisponnahdusikkuna hiekkalaatikossa selaimessa. Vilpillinen kirjautumisikkuna ei ole varsinainen selainikkuna; pikemminkin se on simulaatio, joka on rakennettu HTML: llä ja CSS: llä, joten heti kun vedät sen pois selaimen näyttötilasta, tietojen pitäisi kadota. Jos et voi vetää kirjautumisikkunaa pois pääselainikkunasta ollenkaan, se on myös ilmoitus siitä, että olet haitallisella sivustolla.
- Käytä salasananhallintaohjelmia. Koska tietojenkalasteluikkuna ei ole oikea selainikkuna, mikään salasananhallinta ei havaitse sitä, kun automaattinen täydennys on käytössä. Tämä vihjaa taustalla olevaan haitalliseen tarkoitukseen ja auttaa sinua erottamaan väärän ponnahdusikkunan todellisesta ponnahdusikkunasta. Kannattaa ehdottomasti tutustua parhaat salasananhallintalaitteet laitteillesi.
- Peukalosääntönä, älä napsauta mitään sinulle lähetettyä linkkiä. Ja vältä kirjautumistietojen kirjoittamista hämärillä verkkosivustoilla. Tämä on perussääntö puolustaa itseäsi paitsi tietyltä tietojenkalasteluhyökkäykseltä, myös kaikenlaisilta hyökkäyksiltä ja tekniikoilta. Ole varovainen keneen luotat.
- Käyttää tietoturvaan keskittyvät selainlaajennukset. Näiden pitäisi varoittaa sinua välittömästä uhasta. Voit esimerkiksi havaita haitalliset iframe-upotukset asentaa laajennus joka havaitsee ja suojaa sinua mahdollisilta BiTB-hyökkäyksiltä.
Selaa Internetiä turvallisesti
Internet voi olla pelottava paikka. Vaikka verkkorikollisuus on loputon dilemma, sinun ei tarvitse pelästyttää sitä, jos otat käyttöön oikeat suojatoimenpiteet, tunnet itsesi ja noudatat kaikkia yleisiä parhaita käytäntöjä. On tärkeää, että pysyt aina valppaana; Uusimpien huijausten ja hakkerointitekniikoiden tunteminen tarkoittaa ainakin, että pysyt pelin edellä.