Pratite nas preko RSS-aNovi fišing napad može da prevari i najopreznije među vama
Vesti, 17.02.2019, 22:30 PM
Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li da li sajt koristi HTTPS? Ili koristite softver ili dodatak za pregledač koji otkriva fišing sajtove?
Bez obzira koju taktiku koristite, fišeri umeju da budu maštoviti, i uprkos merama predostrožnosti, vaša lozinka može završiti u njihovim rukama.
Antoan Vinsent Džebara, suosnivač i izvršni direktor kompanije koja razvija softver za upravljanje lozinkama Myki, izjavio je da je njegov tim nedavno primetio novu kampanju fišing napada koji mogu prevariti i najopreznije korisnike.
Vinsent Džebara je otkrio da sajber-kriminalci distribuiraju linkove na blogovima i online servisima koji podstiču posetioce da se prvo "prijave pomoću Facebook naloga" da bi pročitali ekskluzivni članak ili kupili neki proizvod sa popustom.
Prijavljivanje preko Facebooka je siguran metod koji koristi veliki broj sajtova kako bi se olakšalo posetiocima prijavljivanje na uslugu treće strane.
Kada kliknete na dugme "prijavite se sa Facebookom" koje je dostupno na mnogim sajtovima, ili ćete biti preusmereni na facebook.com ili će vam se prikazati facebook.com u novom iskačućem prozoru pregledača, tražeći od vas da unesete svoje Facebook korisničko ime i lozinku za autentifikaciju. Tako će se servisu omogućiti da pristupi neophodnim informacijama vašeg profila.
Džebara i njegov tim su upozorili da maliciozni blogovi i online servisi nude korisnicima veoma realistične lažne zahteve za prijavljivanje na Facebook nakon što kliknu na dugme za prijavljivanje koje je dizajnirano da snimi korisničko ime i lozinku koje je uneo korisnik.
Lažni iskačući zahtev za prijavljivanje je napravljen tako da izgleda kao legitimni prozor pregledača - tu je statusna traka, navigaciona traka i URL za Facebookov web sajt sa zelenim katancem koja ukazuje na validni HTTPS.
Korisnici mogu da komuniciraju sa lažnim prozorom pregledača, da ga vuku po ekranu ili da ga napuste na isti način kao što se to radi i sa legitimnim prozorom.
Kako da se zaštitite od fišera? Preporuka je da omogućite dvofaktornu autentifikaciju na svim servisima gde je ova opcija dostupna. Tako ćete sprečiti fišere da pristupaju vašim online nalozima ako nekako uspeju da dobiju vaše korisničko ime i lozinku.
Fišing je i dalje jedna od najtežih pretnji za korisnike, kao i za kompanije, a hakeri nastavljaju da isprobavaju nove, kreativne trikove kako bi prevarili korisnike da im predaju osetljive podatke koje bi kasnije mogli da iskoriste da bi ukrali novac sa njihovih bankovnih računa ili da upadnu u njihove online naloge.
Kako izgleda ovaj napad možete pogledati u videu objavljenom na YouTube kanalu Myki SAL.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
