Tavaliselt kutsutakse MitB, Sirvija mees rünnak on üks kõige ohtlikumaid rünnakuid, mida küberkurjategija saab kasutada. See meetod kasutab Trooja hobuse või sarnase pahavara kasutamist, et saada veebisaitide kasutajatelt olulist teavet, eriti pangandus- ja krediitkaarditeavet. See on tükk kood, mis muudab ja lisab külastatava veebilehe erinevad sisestusväljad. Kuna URL-i pole muudetud, siis arvate, et saidil on see teave vajalik, siis täitke see lihtsalt.
Mees Browseri rünnakus selgitatakse
Erinevalt Man In The Middle Attackist, kus kolmas osapool paikneb kahe lõpp-punkti vahel, kus pakette saab kasulikku teavet saada, on MitB rünnak on veebisaidi külastamisel sisestatud väljade sisestamine ja lisamine. Trooja hobune asub arvuti ja saidi serveri vahel. Sellise pahavara kasutamise korral lisatakse veebisaidile erinevad sisestusväljad, milles küsitakse teie konfidentsiaalset teavet.
Mõnel juhul on see mitte ainult leht, vaid kogu veebilehtede järjestus, nii et olete kindel, et see on tõeline. Kuna see põhineb pahavara lugemisel IP-aadresse, näeb see veebimeistritele hästi. Kui kahtlete, võta pilt ekraanipildi ja saatke see kinnituse saamiseks veebihalduritele. Võite saada kahtlusi, kui teie pangakonto veebisait hakkab äkki küsima krediitkaardiga kinnitamist.
Näiteks enamik pankade veebisaite vajavad lihtsalt sisselogimiseks teie ID-d ja PIN-koodi (OTP). Mõned võivad lisaks kasutada ka paroole. Aga midagi enamat kui see, nagu paludes teil oma krediitkaardi numbrit, PIN-koodi, CSV-koodi jne, peaks helistama teie peas. Kui see juhtub, lõpetage kohe, võtke ekraanipilt ja saatke see pangale, küsides, kas nad tõesti soovivad neid andmeid.
Pange tähele, et see erineb tavalisest andmepüügist. Kui andmepüük, saadavad nad teile e-kirjad, mis püüavad konksu või sotsiaalse inseneri pakkuda neile soovitud teavet. Sirvija rünnakus Man on küberkuritegu, mis muudab sisendvälja tõeliseks. Nad näevad välja tõsi, kuna URL on sama ka pärast seda, kui see on kahjustatud. Mõnikord ütlevad nad, et nad soovivad teie turvalisust parandada ja seega peate andma neile vajaliku (täiendava, isikliku) teabe.
Kuidas MitB rakendatakse?
Brauseri rünnaku aluseks olev mees tugineb pahavarale, et teada oma sihtkohta Internetis. Seejärel loob see koodi lisaväljade sisestamiseks ja asetab need külastatavale veebisaidile. Võib küsida, kas teie arvuti on puhas, kus pahavara satub! Vastus on brauseri laienduste, plaastrite (võlts) ja DOM-i objektide puhul. See tähendab, et brauser on kahjustatud mõne meetodi või muu meetodi abil ning seda ei taba viirusetõrjeprogramm, mida te kasutate. See muudab MitB-rünnakute avastamise keerukaks.
Isiku kaitse brauseri rünnakus
Lisaks ajakohase operatsioonisüsteemi ja korralikult värskendatud turvatarkvara kasutamisele on kaitse käesoleva artikli kirjutamise ajal lihtsalt mõistlik. Sa pead ole ettevaatlik internetis. Te ei anna krediitkaarti või sotsiaalkindlustusteavet kedagi reaalses elus, miks peaksite seda veebimaailmas tegema? Jätkake otsimist, mida kogu teave küsib teid logides või registreerimisel. Kui midagi ei lisa, lõpetage ja teavitage veebimeistreid. Samuti saate brauseri sulgeda ja uue seansi alustada, et näha, kas samad väljad ilmuvad uuesti.
Muu kui eespool, et vältida inimest brauseri rünnakus, peate kontrollima ka laiendusi jne. Kasutage ainult tuntud laiendusi ja proovige neid minimaalselt kasutada. Kui leiate ikkagi midagi kahtlast, võtke ühendust nimetatud veebisaidi veebihalduritega.
Seonduvad postitused:
- Malware Removal Guide & Algajatele mõeldud tööriistad
- Mis on viga? Kas teie veebisait on nakatunud?
- Krediitkaardi viimistlemine ja PIN-koodi vargus pettused - Kuidas jääda ohutumaks
- Windowsi alternatiivsete brauserite nimekiri
- Installimiseks 10 parimat Chrome'i laiendust
