Pratite nas preko RSS-aNovi fišing napad može da prevari i najopreznije među vama
Vesti, 17.02.2019, 22:30 PM
Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li da li sajt koristi HTTPS? Ili koristite softver ili dodatak za pregledač koji otkriva fišing sajtove?
Bez obzira koju taktiku koristite, fišeri umeju da budu maštoviti, i uprkos merama predostrožnosti, vaša lozinka može završiti u njihovim rukama.
Antoan Vinsent Džebara, suosnivač i izvršni direktor kompanije koja razvija softver za upravljanje lozinkama Myki, izjavio je da je njegov tim nedavno primetio novu kampanju fišing napada koji mogu prevariti i najopreznije korisnike.
Vinsent Džebara je otkrio da sajber-kriminalci distribuiraju linkove na blogovima i online servisima koji podstiču posetioce da se prvo "prijave pomoću Facebook naloga" da bi pročitali ekskluzivni članak ili kupili neki proizvod sa popustom.
Prijavljivanje preko Facebooka je siguran metod koji koristi veliki broj sajtova kako bi se olakšalo posetiocima prijavljivanje na uslugu treće strane.
Kada kliknete na dugme "prijavite se sa Facebookom" koje je dostupno na mnogim sajtovima, ili ćete biti preusmereni na facebook.com ili će vam se prikazati facebook.com u novom iskačućem prozoru pregledača, tražeći od vas da unesete svoje Facebook korisničko ime i lozinku za autentifikaciju. Tako će se servisu omogućiti da pristupi neophodnim informacijama vašeg profila.
Džebara i njegov tim su upozorili da maliciozni blogovi i online servisi nude korisnicima veoma realistične lažne zahteve za prijavljivanje na Facebook nakon što kliknu na dugme za prijavljivanje koje je dizajnirano da snimi korisničko ime i lozinku koje je uneo korisnik.
Lažni iskačući zahtev za prijavljivanje je napravljen tako da izgleda kao legitimni prozor pregledača - tu je statusna traka, navigaciona traka i URL za Facebookov web sajt sa zelenim katancem koja ukazuje na validni HTTPS.
Korisnici mogu da komuniciraju sa lažnim prozorom pregledača, da ga vuku po ekranu ili da ga napuste na isti način kao što se to radi i sa legitimnim prozorom.
Kako da se zaštitite od fišera? Preporuka je da omogućite dvofaktornu autentifikaciju na svim servisima gde je ova opcija dostupna. Tako ćete sprečiti fišere da pristupaju vašim online nalozima ako nekako uspeju da dobiju vaše korisničko ime i lozinku.
Fišing je i dalje jedna od najtežih pretnji za korisnike, kao i za kompanije, a hakeri nastavljaju da isprobavaju nove, kreativne trikove kako bi prevarili korisnike da im predaju osetljive podatke koje bi kasnije mogli da iskoriste da bi ukrali novac sa njihovih bankovnih računa ili da upadnu u njihove online naloge.
Kako izgleda ovaj napad možete pogledati u videu objavljenom na YouTube kanalu Myki SAL.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
