Tabnabbing - nowy pomysł na kradzież danych internautów
Internauci kochający klilkać mnóstwo kart w przeglądarkach, mogą być poważnie zagrożeni "tabnabbingiem". O nowym cyberprzestępczym pomyśle na kradzież danych internautów pisze na blogu Aza Raskin, członek zespołu Mozilla Firefox.
Internauci kochający klilkać mnóstwo kart w przeglądarkach, mogą być poważnie zagrożeni "tabnabbingiem". O nowym cyberprzestępczym pomyśle na kradzież danych internautów pisze na blogu Aza Raskin, członek zespołu Mozilla Firefox.
Nazwa nowej metody phishingu to propozycja internautów. Raskin zaznacza, że jest to może nie nowa forma ataku, ale nowa w swoim bezczelnym sposobie działania. Tabnabbing działa odwrotnie niż większość ataków phishingowych. Nie wymaga od użytkownika kliknięcia w uktyte linki tylko posługuje się fałszywym ładunkiem w jednej z otwartych kart w przeglądarce.
Jak zagrożenie widzi Raskin[/h3]A New Type of Phishing Attack from Aza Raskin on Vimeo.[h3]Nigdy nie wierz kartom[/h3][list][]Ofiarami są osoby, które otwierają wiele kart w przeglądarce np.: stronę z e-mailem, Facebooka, konto bankowe i jeszcze kilka witryn np.: z wiadomościami[]Podczas gdy przeglądasz różne treści, atak „dokonuje się” na kartach, które nie są chwilowo aktywne, po czym podmienia strony na fałszywe[]Po kliknięciu na fałszywą kartę wygląda jak standardowa strona logowania[]Internauta z reguły nie zwraca uwagi na adres URL w pasku adresu i wpisuje swoje dane logowania[*]Dane są wysyłane do osób niepowołanych[/list][h3]Brońmy się!
- Zawsze upewniaj się, że wtyczki i rozszerzenia pochodzą z zaufanych źródeł i są aktualne (banalne, ale o ironio, na tyle, że wiele osób instaluje wtyczki bez zwrócenia uwagi na ich certyfikaty)
- Jeśli jesteś użytkownikiem systemu Windows upewnij się, że posiadasz oprogramowanie anty-malware na komputerze
- Zawsze zwracaj uwagę na adres w pasku narzędzi przeglądarki, zwłaszcza jeśli chodzi o logowanie stron. Z reguły podmieniona przez cyberprzestępce strona będzie prawie identyczna z tą, do której chcesz się zalogować.
- Używaj narzędzi do zarządzania hasłami. Zamiast wpisywania nazwy użytkownika i hasła indywidualnie, posłuż się menedżeraem tożsamości
Czytając doniesienia o nowych atakach cyberprzestępców mam wrażenie, że stają się oni coraz bardziej „udomowieni”. Ataki nie dotyczą już tylko osób klikających potencjalnie narażone treści czy zgrywający pliki audio i video z sieci, ale także osób, których codzienne korzystanie z internetu opiera się na sprawdzeniu kilku zaufanych serwisów. Cyberprzestępcy wchodzą z buciorami do spokojnych domów i robią straszny śmietnik „Bogu ducha” winnemu internaucie.