Novi fišing napad može da prevari i najopreznije među vama

Vesti, 17.02.2019, 22:30 PM

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li da li sajt koristi HTTPS? Ili koristite softver ili dodatak za pregledač koji otkriva fišing sajtove?

Bez obzira koju taktiku koristite, fišeri umeju da budu maštoviti, i uprkos merama predostrožnosti, vaša lozinka može završiti u njihovim rukama.

Antoan Vinsent Džebara, suosnivač i izvršni direktor kompanije koja razvija softver za upravljanje lozinkama Myki, izjavio je da je njegov tim nedavno primetio novu kampanju fišing napada koji mogu prevariti i najopreznije korisnike.

Vinsent Džebara je otkrio da sajber-kriminalci distribuiraju linkove na blogovima i online servisima koji podstiču posetioce da se prvo "prijave pomoću Facebook naloga" da bi pročitali ekskluzivni članak ili kupili neki proizvod sa popustom.

Prijavljivanje preko Facebooka je siguran metod koji koristi veliki broj sajtova kako bi se olakšalo posetiocima prijavljivanje na uslugu treće strane.

Kada kliknete na dugme "prijavite se sa Facebookom" koje je dostupno na mnogim sajtovima, ili ćete biti preusmereni na facebook.com ili će vam se prikazati facebook.com u novom iskačućem prozoru pregledača, tražeći od vas da unesete svoje Facebook korisničko ime i lozinku za autentifikaciju. Tako će se servisu omogućiti da pristupi neophodnim informacijama vašeg profila.

Džebara i njegov tim su upozorili da maliciozni blogovi i online servisi nude korisnicima veoma realistične lažne zahteve za prijavljivanje na Facebook nakon što kliknu na dugme za prijavljivanje koje je dizajnirano da snimi korisničko ime i lozinku koje je uneo korisnik.

Lažni iskačući zahtev za prijavljivanje je napravljen tako da izgleda kao legitimni prozor pregledača - tu je statusna traka, navigaciona traka i URL za Facebookov web sajt sa zelenim katancem koja ukazuje na validni HTTPS.

Korisnici mogu da komuniciraju sa lažnim prozorom pregledača, da ga vuku po ekranu ili da ga napuste na isti način kao što se to radi i sa legitimnim prozorom.

Kako da se zaštitite od fišera? Preporuka je da omogućite dvofaktornu autentifikaciju na svim servisima gde je ova opcija dostupna. Tako ćete sprečiti fišere da pristupaju vašim online nalozima ako nekako uspeju da dobiju vaše korisničko ime i lozinku.

Fišing je i dalje jedna od najtežih pretnji za korisnike, kao i za kompanije, a hakeri nastavljaju da isprobavaju nove, kreativne trikove kako bi prevarili korisnike da im predaju osetljive podatke koje bi kasnije mogli da iskoriste da bi ukrali novac sa njihovih bankovnih računa ili da upadnu u njihove online naloge.

Kako izgleda ovaj napad možete pogledati u videu objavljenom na YouTube kanalu Myki SAL.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvado... Dalje

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje