Pratite nas preko RSS-aNovi fišing napad može da prevari i najopreznije među vama
Vesti, 17.02.2019, 22:30 PM
Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li da li sajt koristi HTTPS? Ili koristite softver ili dodatak za pregledač koji otkriva fišing sajtove?
Bez obzira koju taktiku koristite, fišeri umeju da budu maštoviti, i uprkos merama predostrožnosti, vaša lozinka može završiti u njihovim rukama.
Antoan Vinsent Džebara, suosnivač i izvršni direktor kompanije koja razvija softver za upravljanje lozinkama Myki, izjavio je da je njegov tim nedavno primetio novu kampanju fišing napada koji mogu prevariti i najopreznije korisnike.
Vinsent Džebara je otkrio da sajber-kriminalci distribuiraju linkove na blogovima i online servisima koji podstiču posetioce da se prvo "prijave pomoću Facebook naloga" da bi pročitali ekskluzivni članak ili kupili neki proizvod sa popustom.
Prijavljivanje preko Facebooka je siguran metod koji koristi veliki broj sajtova kako bi se olakšalo posetiocima prijavljivanje na uslugu treće strane.
Kada kliknete na dugme "prijavite se sa Facebookom" koje je dostupno na mnogim sajtovima, ili ćete biti preusmereni na facebook.com ili će vam se prikazati facebook.com u novom iskačućem prozoru pregledača, tražeći od vas da unesete svoje Facebook korisničko ime i lozinku za autentifikaciju. Tako će se servisu omogućiti da pristupi neophodnim informacijama vašeg profila.
Džebara i njegov tim su upozorili da maliciozni blogovi i online servisi nude korisnicima veoma realistične lažne zahteve za prijavljivanje na Facebook nakon što kliknu na dugme za prijavljivanje koje je dizajnirano da snimi korisničko ime i lozinku koje je uneo korisnik.
Lažni iskačući zahtev za prijavljivanje je napravljen tako da izgleda kao legitimni prozor pregledača - tu je statusna traka, navigaciona traka i URL za Facebookov web sajt sa zelenim katancem koja ukazuje na validni HTTPS.
Korisnici mogu da komuniciraju sa lažnim prozorom pregledača, da ga vuku po ekranu ili da ga napuste na isti način kao što se to radi i sa legitimnim prozorom.
Kako da se zaštitite od fišera? Preporuka je da omogućite dvofaktornu autentifikaciju na svim servisima gde je ova opcija dostupna. Tako ćete sprečiti fišere da pristupaju vašim online nalozima ako nekako uspeju da dobiju vaše korisničko ime i lozinku.
Fišing je i dalje jedna od najtežih pretnji za korisnike, kao i za kompanije, a hakeri nastavljaju da isprobavaju nove, kreativne trikove kako bi prevarili korisnike da im predaju osetljive podatke koje bi kasnije mogli da iskoriste da bi ukrali novac sa njihovih bankovnih računa ili da upadnu u njihove online naloge.
Kako izgleda ovaj napad možete pogledati u videu objavljenom na YouTube kanalu Myki SAL.
Izdvojeno
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Pratite nas
Nagrade
Prijatelji
