Chrome će prikazivati posebno upozorenje o društvenom inženjeringu
Vesti, 16.11.2015, 00:00 AM
Chrome će od sada prikazivati upozorenje kada browser primeti da korisnici nameravaju da posete web sajtove koji su poznati po društvenom inženjeringu.
Pre osam godina, Chrome je opremljen Safe Browsing tehnologijom u cilju identifikacije web sajtova koji nisu bezbedni i obaveštavanja korisnika i web mastera kako bi se zaštitili od zloupotrebe.
Safe Browsing (Bezbedno pregledanje) se oslanja na listu web sajtova koje Googleov tim za bezbednost stalno ažurira novim sajtovima na kojima se otkriju napadi malvera ili pokušaji fišinga. Googleova tehnologija Bezbednog pregledanja svakodnevno ispituje milijarde URL-ova u potrazi za web sajtovima koji nisu bezbedni, i među kojima su mnogi legitimni, ali kompromitovani web sajtovi.
Safe Browsing prikazuje upozorenja ne samo korisnicima Google Chromea, već i korisnicima Mozilla Firefoxa i Apple Safarija. Upozorenja se prikazuju i u Google pretrazi.
Pre izvesnog vremena, Google je takođe počeo da prati i web sajtove koji šire potencijalno neželjene programe. Najbolji način za širenje ovih programa podrazumeva prevaru korisnika koje treba ubediti u to da su im takvi programi potrebni. Ta vrsta napada se zove društveni inženjering i može biti veoma efikasna ako korisnici nisu oprezni dok surfuju internetom.
Društveni inženjering je mnogo šira kategorija od tradicionalnog fišinga jer obuhvata razne vrste rizičnog i obmanjujućeg web sadržaja. Društveni inženjering se dešava kada sajt izgleda kao pouzdan, kao na primer sajt banke ili Googleov sajt, ili kada sajt pokušava da prevari korisnika i ostavi svoje lične podatke kao što je lozinka.
Da bi edukovao korisnike da prepoznaju ovu vrstu opasnosti, Google će umesto prikazivanja stare, generičke Safe Browsing stranice, od sada prikazivati posebno dizajniranu stranicu sa upozorenjem o ovoj vrsti napada.
Ovakva stranica treba da upozori korisnike da idu ka opasnom sadržaju i da će možda biti prevareni da urade nešto opasno kao što je instalacija nekog malicioznog osftvera ili otkrivanje ličnih podataka kao što su lozinke, brojevi telefona ili brojevi kreditnih kartica.
Izdvojeno
Pokrenuta istraga o planovima Reddita u vezi prodaje korisničkog sadržaja za obuku AI modela
Američka Federalna trgovinska komisija (FTC) ispituje odluku Reddita da prodaje svoj korisnički sadržaj drugim kompanijama za obuku modela veštač... Dalje
Zvuk kucanja na tastaturi može otkriti vašu lozinku
Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje
Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana
Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Pratite nas
Nagrade