זו הדרך הקלה ביותר לבצע פישינג ב- Google Chrome

זו הדרך הקלה ביותר לבצע פישינג ב- Google Chrome

היו כמה פעמים ששמענו עד כמה איומי פישינג מסוכנים. למעשה, פתיחה במתקפה של מאפיינים אלה אינה מורכבת כלל, אם לפושע ידע בסיסי בנושא פריצה .

כמו כן, חייבים להכיל מספר קודי וצילומי מסך המשמשים להתחזות לזהות גוף, ישות או שירות אינטרנט . זה יכול להיות פשוט מאוד אם אתה שם לב לזה, אז אתה צריך להיות זהיר מאוד.

במיוחד מכיוון שמאותו דפדפן כרום , של גוגל, ניתן לבצע התקפה של מאפיינים אלה. כך הסביר זאת היזם ג'יימס פישר, שמצא ניצול פשוט מאוד לשימוש בכרום באמצעות מכשירים ניידים. האקרים יכולים לנצל בקלות את הפגיעות יחסית, ולכן לבצע מתקפה עם השלכות קטלניות.

כרום פישינג

כמה פשוט מתקפת פישינג ב- Chrome

ההתראה נמסרה על ידי היזם ג'יימס פישר, שהיה אחראי על איתור הנצל או על הפגיעות. זה מנצל את האופן שבו היישום מציג את סרגל הכתובות . כשהמשתמש גולל מטה מהחלק העליון של הדף, המערכת הנוכלת מציגה סרגל כתובות מזויף, שלא נעלם עד שאתה מבקר באתר חדש.

התוקפים הם כל כך סיביליים שהם יכולים אפילו לגרום לסרגל הכתובות להיעלם דרך דף הונאה, כך שכאשר תגללו למעלה, לא תראו אותו בכל מקרה.

כרום פישינג

ייתכן ש- Chrome אינו הדפדפן היחיד שהושפע

מה שפישר, החוקר, עשה הוא להראות שכרום יכול להיות כלי מתאים לביצוע הונאות דיוג. עם זאת, זוהי רק מבחן והאמת היא שניתן להחיל את אותה אסטרטגיה על דפדפנים אחרים , כולל אלמנטים אינטראקטיביים שונים.

זה לא ממש משנה את מאפייני הדף. ניתן להשתמש במתקפת פישינג בסדר גודל כזה כדי לחקות כל עמוד וכמובן לנסות להטעות את המשתמשים כך שהם נופלים על האיום מבלי בכלל להבין זאת.

לזהות שאנחנו עומדים להיות בשר תרמית זה לא קל ולמעשה, ישנם רבים - הרוב - של משתמשים שיכולים ליפול בקלות בציפורני הרמאים.

צוות 9to5Google הסביר כי יש דרך לאלץ את סרגל הכתובות האמיתי להופיע בדפדפן, זאת באמצעות נעילה וביטול נעילה מחדש של הטלפון . למרות שזה לא מבחן אמין ב 100%, אם אתה חושד שמשהו מוזר קורה, אתה יכול להשתמש בטכניקה זו. זה תמיד יהיה טוב יותר מאשר ליפול בפח.

היזהר מהונאות דיוג

הונאות דיוג הן מציאות, ולכן חשוב שתהיה ברור כיצד לנהוג כדי למנוע איומים מסוכנים מסוג זה. לכן אנו ממליצים על הדברים הבאים:

  • אל תפתח דוא"ל לא בטוח או לא מוכר
  • אם אתה רואה קישור חשוד, אל תלחץ עליו
  • אם הם מבקשים מידע סודי, בדוק תמיד שכתובת האתר של הדף מתחילה ב- HTTPS. אתרי הבטיחות הלגיטימיים ביותר כוללים את הגמר הזה.
  • אם אתה מקבל דוא"ל חשוד, בצע חיפוש בגוגל על ​​שם השולח. אם הדואר מגיע ככל הנראה מגוף או גורם, כגון סוכנות המס או בנק, פנה אליהם ישירות או פנה למשטרה למתן הבירורים הדרושים.