Javaslatok

Az új adathalász támadás, amely a legjobbakat is átveri

2023.11.21.
Olvasási idő: 1 perc

A böngésző a böngészőben (browser-in-the-browser, BitB) támadás egy viszonylag új adathalász technika. A támadás jelentősen eltér a hagyományostól, ahol a felhasználót egy olyan hamis weboldalra irányítják át, amely a legitim weboldal látszatát kelti.

A BitB az egyszeri bejelentkezés technológiáját (SSO) használja ki, amellyel ráveszik a felhasználókat, hogy az űrlapon jelentkezzenek be a meglévő Google, Facebook vagy Microsoft fiókjaikkal. Így a felhasználó az eredeti weboldalon marad, a felugró ablakot azonban a támadó hozza létre.

A támadás azért is hatékony, mivel kihasználja a felhasználók jóhiszeműségét, hiszen a legtöbben bíznak az SSO hitelesítési modellben. Miután pedig megadják adataikat a hamis felugró űrlapon, azok azonnal a támadó szerverére kerülnek, míg a felhasználót átirányítják a valódi weboldalra vagy hibaüzenetet jelenítenek meg.

Az első ilyen támadást egy mr.d0x néven ismert biztonsági kutató fedezte fel 2022 áprilisában. Azóta a hackerek előszeretettel használják a technikát: legutóbb például a Steam tartalomtovábbító és -kezelő rendszert vették célba, amely során 100 000 és 300 000 dollár közötti összegnek kelt lába.

Hogyan védekezz a BitB támadás ellen?

Az adathalász technika számos hagyományos biztonsági intézkedést képes megkerülni, és még az éber felhasználókat is megtévesztheti. Van azonban néhány lépést, amellyel csökkentheted az esélyét annak, hogy adathalászok áldozatává válj:

  1. Próbáld meg átméretezni a böngészőablakot. Ha ez nem sikerül, akkor valószínűleg egy hamis felugró ablakról van szó.
  2. Figyelj a felugró ablak részleteire, például a megjelenésére vagy viselkedésére. Ha valami szokatlannak tűnik, azonnal zárd be az ablakot és jelentsd azt.
  3. Használj biztonságra összpontosító böngészőbővítményt, hiszen az képes automatikusan felismerni és blokkolni az ilyen adathalász kísérleteket.
  4. Frissítsd a böngésződet, és tartsd azt naprakészen a legújabb biztonsági javításokkal.
  5. Minden esetben használj kétfaktoros hitelesítést (2FA), amely kétféle azonosítást igényel az adatok eléréshez.

Forrás

Érdekelhet még: Újabb kórházat támadtak meg a hackerek, 10 bitcoint követelnek

Fanny

A kriptovaluták iránti érdeklődésem 2020-ban kezdődött – azóta nem tudok szabadulni tőlük. Mélyen beleástam magam a témába, folyamatosan követem a legújabb fejleményeket és kutatom, hogyan formálhatja át mindennapi életünket a blokklánc technológia.

Legfrissebb hírek

Oroszország virtuális

Oroszország virtuális drónharcterekre edzi a legénységet

A modern háborúk a pixelek világába költöztek. Oroszország hadserege most egy virtuális harctéren neveli a következő generáció drónpilótáit, amely valós időben integrálja a drónokat, robotokat, AI-elemeket és valós helyszínű szimulációkat. Az oroszországi
BMW iX3

Íme az elektromos jövő legfenntarthatóbb crossoverje

A BMW iX3 a márka eddigi legfenntarthatóbb sorozatgyártású modellje. Az új Neue Klasse platform mérnökei már az első lépéstől arra törekedtek, hogy minden szinten csökkentsék a környezeti terhelést: az anyagválasztástól az akkumulátorig,

Veszélyben a magánélet – mindent látni akar a YouTube

Újra az adatgyűjtés kiterjesztésével próbálkozik a big tech. Ezúttal a YouTube a ludas, éppen egy új AI-alapú korhatár-ellenőrző rendszer bevezetését tervezi, ahol egy szelfi alapján ellenőriznék a felhasználók életkorát. A vállalat szerint
WHO

Kik pénzelik valójában a WHO-t? Egyre több a kérdőjel 

A világjárványok, globális egészségügyi veszélyhelyzetek és a vakcinák jövője kapcsán gyakran halljuk a WHO, vagyis az Egészségügyi Világszervezet nevét. De vajon ki finanszírozza ezt a világszinten befolyásos szervezetet? Egy a BMJ Global
hu_HUHungarian
hu_HUHungarian