Pratite nas preko RSS-aNovi fišing napad može da prevari i najopreznije među vama
Vesti, 17.02.2019, 22:30 PM
Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li da li sajt koristi HTTPS? Ili koristite softver ili dodatak za pregledač koji otkriva fišing sajtove?
Bez obzira koju taktiku koristite, fišeri umeju da budu maštoviti, i uprkos merama predostrožnosti, vaša lozinka može završiti u njihovim rukama.
Antoan Vinsent Džebara, suosnivač i izvršni direktor kompanije koja razvija softver za upravljanje lozinkama Myki, izjavio je da je njegov tim nedavno primetio novu kampanju fišing napada koji mogu prevariti i najopreznije korisnike.
Vinsent Džebara je otkrio da sajber-kriminalci distribuiraju linkove na blogovima i online servisima koji podstiču posetioce da se prvo "prijave pomoću Facebook naloga" da bi pročitali ekskluzivni članak ili kupili neki proizvod sa popustom.
Prijavljivanje preko Facebooka je siguran metod koji koristi veliki broj sajtova kako bi se olakšalo posetiocima prijavljivanje na uslugu treće strane.
Kada kliknete na dugme "prijavite se sa Facebookom" koje je dostupno na mnogim sajtovima, ili ćete biti preusmereni na facebook.com ili će vam se prikazati facebook.com u novom iskačućem prozoru pregledača, tražeći od vas da unesete svoje Facebook korisničko ime i lozinku za autentifikaciju. Tako će se servisu omogućiti da pristupi neophodnim informacijama vašeg profila.
Džebara i njegov tim su upozorili da maliciozni blogovi i online servisi nude korisnicima veoma realistične lažne zahteve za prijavljivanje na Facebook nakon što kliknu na dugme za prijavljivanje koje je dizajnirano da snimi korisničko ime i lozinku koje je uneo korisnik.
Lažni iskačući zahtev za prijavljivanje je napravljen tako da izgleda kao legitimni prozor pregledača - tu je statusna traka, navigaciona traka i URL za Facebookov web sajt sa zelenim katancem koja ukazuje na validni HTTPS.
Korisnici mogu da komuniciraju sa lažnim prozorom pregledača, da ga vuku po ekranu ili da ga napuste na isti način kao što se to radi i sa legitimnim prozorom.
Kako da se zaštitite od fišera? Preporuka je da omogućite dvofaktornu autentifikaciju na svim servisima gde je ova opcija dostupna. Tako ćete sprečiti fišere da pristupaju vašim online nalozima ako nekako uspeju da dobiju vaše korisničko ime i lozinku.
Fišing je i dalje jedna od najtežih pretnji za korisnike, kao i za kompanije, a hakeri nastavljaju da isprobavaju nove, kreativne trikove kako bi prevarili korisnike da im predaju osetljive podatke koje bi kasnije mogli da iskoriste da bi ukrali novac sa njihovih bankovnih računa ili da upadnu u njihove online naloge.
Kako izgleda ovaj napad možete pogledati u videu objavljenom na YouTube kanalu Myki SAL.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
