Parasti izsaukts MitB, Cilvēks pārlūkprogrammā uzbrukums ir viens no visbīstamākajiem uzbrukumu veidiem, ko var izmantot kibernoziedznieks. Šī metode izmanto Trojas zirgu vai līdzīgu ļaunprātīgu programmatūru izmantošanu, lai iegūtu svarīgu informāciju no vietņu lietotājiem, jo īpaši bankas un kredītkartes informāciju. Tas ir gabals kods, kas maina un pievieno dažādus ievades laukus uz jūsu apmeklēto vietni. Tā kā URL netiek mainīts, jūs uzskatāt, ka vietnei ir nepieciešama šī informācija, to vienkārši aizpildiet.
Cilvēks pārlūkprogrammas uzbrukumā ir izskaidrots
Atšķirībā no cilvēka vidējā uzbrukumā, kur trešā puse atrodas starp diviem gala punktiem, kas klausās pakešu noderīgu informāciju, MitB uzbrukums ir par izmaiņām un ievades lauku pievienošanu vietnei, kuru apmeklējat. Trojas zirgs, piemēram, Trojas zirgs, atrodas starp datoru un vietnes serveri. Izmantojot šo ļaundabīgo programmu, tīmekļa vietnē tiek pievienoti dažādi ievades lauki, lūdzot jums konfidenciālu informāciju.
Dažos gadījumos tā ir ne tikai lapa, bet arī visa lapu virkne, kas ir sakārtotas tā, lai jūs būtu pārliecināts, ka tā ir patiesa. Tā kā tā ir balstīta uz ļaunprātīgas programmatūras lasīšanu IP adreses, tas labi izskatās tīmekļa pārziņiem. Ja rodas šaubas, uzņemiet ekrānuzņēmumu un nosūtiet to tīmekļa pārziņiem apstiprināšanai. Jūs varat šaubīties, ja pēkšņi jūsu bankas vietne sāk prasīt pārbaudi ar kredītkarti.
Piemēram, lielākajai daļai banku vietņu vienkārši jāpiesakās jūsu ID un PIN (OTP). Daži no tiem var izmantot arī paroles. Bet kaut kas vairāk, nekā tas, ka, piemēram, lūdzot, lai jūsu kredītkartes numurs, PIN, CSV kods utt būtu zvana trauksme jūsu galvas iekšpusē. Ja tas notiks, nekavējoties apstājieties, uzņemiet ekrānuzņēmumu un nosūtiet to bankā, lūdzot, vai viņi patiešām vēlas iegūt šos datus.
Ņemiet vērā, ka tas atšķiras no parastā pikšķerēšanas. Pikšķerējot, viņi jums sūta e-pastus, mēģinot aizturēt vai sociālo inženieri, lai tos nodrošinātu ar vēlamo informāciju. Cilvēks pārlūka uzbrukumā, kibernoziegums padara ievades lauku iztēloju īstu. Tie izskatās pareizi, jo URL ir vienāds pat pēc tam, kad tas ir apdraudēts. Dažreiz viņi vienkārši saka, ka viņi vēlas uzlabot savu drošību, un tādēļ jums ir jāsniedz viņiem vajadzīga (papildu, personiska) informācija.
Kā tiek īstenots MitB
Pārlūka uzbrukuma vīrietis izmanto ļaunprātīgu programmatūru, lai pazinātu jūsu galamērķi internetā. Tad tas izveido kodu papildu ievades laukiem un ievieto tos vietnes lapā, kuru apmeklējat. Jūs varat brīnīties, vai jūsu dators ir tīrs, ja tiek parādīta ļaunprogramma. Atbilde ir pārlūka paplašinājumos, ielāpus (viltus) un DOM objektos. Tas nozīmē, ka pārlūkprogramma tiek apdraudēta, izmantojot kādu metodi vai citu, un to neaizsargā jūsu izmantotā antivīruss. Tas padara to sarežģītu, lai noteiktu MitB uzbrukumus.
Aizsardzība pret vīrieti pārlūkprogrammas uzbrukumā
Papildus tam, ka tiek izmantota atjaunināta operētājsistēma un laba atjauninātā drošības programmatūra, šī rakstīšanas brīdī aizsardzība ir tikai veselais saprāts. Tev vajag esi uzmanīgs internetā. Jūs neiesniedzat kredītkarti vai sociālā nodrošinājuma informāciju ikvienam viegli reālajā dzīvē, tad kāpēc jums to vajadzētu darīt tiešsaistes pasaulē? Turpiniet meklēt, ko visu informāciju lūdz, reģistrējoties vai piesakoties. Ja kaut kas nepieskaita, pamet un informē tīmekļa pārziņus. Varat arī aizvērt pārlūku un sākt jaunu sesiju, lai redzētu, vai tie paši lauki atkal parādās.
Izņemot iepriekš minēto, lai novērstu vīrusu pārlūkprogrammas uzbrukumā, jums arī jāpārbauda paplašinājumi utt. Izmantojiet tikai pazīstamus paplašinājumus un mēģiniet izmantot to minimumu. Ja jūs joprojām atradīsiet kaut ko neticamu, sazinieties ar minētās tīmekļa vietnes tīmekļa pārziņiem.
Saistītie raksti:
- Malware Pārcelšanās ceļvedis un rīki iesācējiem
- Kas ir slikta lieta? Vai jūsu vietne ir inficēta?
- Kredītkaršu noņemšana un Pin Theft krāpšana - kā palikt drošībā
- Windows alternatīvo pārlūkošanas saraksts
- 10 labākie Chrome paplašinājumi instalēšanai
