Chat with us, powered by LiveChat Fókuszban a kiberbiztonság – Alpha Online

Support hub

Fókuszban a kiberbiztonság

Fókuszban a kiberbiztonság

Kedves Kollégák!
A jövőben rendszeres időközönként jelentkezni fogunk kiberbiztonsággal kapcsolatos témákkal.
Ezen témák elolvasása és megértése, továbbá tudatos használata elengedhetetlen a mai világunkban.
Mai téma:  “böngésző a böngészőben támadás” (BitB– Browser in the Browser)
Új trendek

Ahogy a felhasználók egyre tudatosabbak, és a különböző szoftverek egyre komolyabb szűrőtechnikákat alkalmaznak, úgy fejlődnek az adathalásztechnológiák is.
Egy nemrég felfedezett újfajta adathalász eszközkészlet például lehetővé teszi, hogy bárki hamis Chrome böngészőablakokat hozzon létre.
Manapság gyakran lehet látni, hogy a különféle weboldalakra a Facebook, Google, Microsoft, Apple, Twitter vagy akár a Steam felhasználói fiókunkkal is bejelentkezhetünk. A DropBox bejelentkezési űrlapja például lehetővé teszi a bejelentkezést Apple- vagy Google-fiókkal, ahogy az alábbiakban látható:

A Google vagy Apple bejelentkezés gombokra kattintva egy SSO (Single Sign On) böngészőablak jelenik meg, amely az áldozatot a hitelesítő adatok megadására, és a fiókkal való bejelentkezésre szólítja fel. Ezek az ablakok szándékosan le vannak csupaszítva, kizárólag a bejelentkezési űrlap és egy címsor jelenik meg, amely a bejelentkezési űrlap URL-jét mutatja.

Bár ezekben az SSO ablakokban ez a címsor ki van kapcsolva, a megjelenített URL segítségével továbbra is ellenőrizhető, hogy egy legitim google.com domainnel történik-e a bejelentkezés. Ez az URL tovább növeli az űrlap megbízhatóságát, és kényelmesebbé teszi a bejelentkezési adatok megadását.
Itt lép a képbe egy új “ böngésző a böngészőben támadás” (BitB – Browser in the Browser), amely egy előre elkészített valósághű sablont és egyéni URL címet használ, és amelyet adathalász támadásokra használnak.

Adathalász és valós bejelentkezési felület a Facebookra
Nehéz megkülönböztetni és gyakran az URL szimpla megvizsgálása sem segít, mert elmaszkolhatják a valósat és a az eredetihez nagyon hasonló URL címet jelenítenek meg.
Íme néhány dolog, amit ellenőriznie kell, hogy megvédd magad a Browser-in-the-Browser támadásoktól:

  • Ellenőrizd, hogy a bejelentkezési felugró ablak a böngészőn belüli kereten van-e. A csalárd bejelentkezési ablak valójában nem egy valódi böngészőablak, hanem egy HTML és CSS segítségével felépített szimuláció, így abban a pillanatban, amikor kihúzod a böngésző képernyőteréből, az adatoknak el kell tűnniük. Ha egyáltalán nem tudod kihúzni a bejelentkezési ablakot a böngésző fő ablakából, az is árulkodó jel, hogy rosszindulatú webhelyen vagy.
  • Használj jelszókezelőket. Mivel az adathalász ablak nem egy valódi böngészőablak, egyetlen jelszókezelő sem fogja észlelni, ha be van kapcsolva az automatikus kitöltés. Ez utal a mögöttes rosszindulatú szándék jelenlétére, és segít megkülönböztetni a hamis felugró ablakot a valóditól. 
  • Ökölszabályként ne kattints semmilyen továbbított linkre és kerüld a hitelesítő adatok beírását kétes webhelyeken. Ez az alapszabály, hogy ne csak egy konkrét adathalász-támadással, hanem mindenféle támadással és technikával szemben megvédd magad és a vállalatot. Legyél óvatos és tudatos felhasználó!
Ne felejtsétek!
A biztonság közös érdek és közös felelősség!
Köszönöm.