Security Awareness

Apel o ostrożność

Każdy internauta korzystający z przeglądarek stron www powinien mieć się na baczności. Nowy pomysł cyberprzestępców dotyczy właśnie przeglądarek a dokładnie korzystania z ich kart, za pomocą których cyberprzestępcy kradną dane Internautów.  Sprawa jest o tyle poważna, że zagrożeni są nie tylko użytkownicy kont pocztowych lecz przede wszystkim posiadacze internetowych kont bankowych czy użytkownicy portali społecznościowych.

Do ataku dochodzi przy zmianie karty w internetowej przeglądarce. Strona zawierająca złośliwy kod wykorzystuje moment, gdy Internauta  skupia swoją uwagę na innej witrynie, by w tym czasie całkowicie zmienić swój wygląd. Po szybkiej transformacji cyberprzestępcza witryna wygląda jak popularne strony logowania, np. do poczty Gmail czy banku. Ponieważ zmianie ulega nie tylko sam wygląd witryny, lecz również ikona karty, bardzo trudno zorientować się, że jest to próba kradzieży tożsamości czy też hasła do konta.

Najbardziej narażeni na tabnabbing (tak nazwali tę formę ataku Internauci) są użytkownicy Firefoxa i Internet Explorera. Safari oraz Chrome okazały się częściowo odporne na ten atak.

Jak się zabezpieczyć przed takim atakiem? Przede wszystkim należy uważnie sprawdzać każdy detal przy logowaniu się na wybranych witrynach, poprzez sprawdzanie zawartości pola adresu WWW strony, na której ma nastąpić logowanie. Nie należy otwierać linków z nieznanych źródeł, a przed zalogowaniem się na konkretną witrynę warto sprawdzić, czy w oknie przeglądarki widnieje ikona „kłódki”. Jej brak może oznaczać, że strona, na której się znaleźliśmy została spreparowana. Zminimalizować ryzyko wystąpienia ataku, można również poprzez włączenie opcji antyphishingowego skanowania http w programie antywirusowym.

Źródło: www.webhosting.pl

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *