Hvad er man i browseren angreb - forebyggelse og detektion

Almindeligvis kaldet MitB er Man i browseren -angreb en af ​​de farligste typer angreb, som en cyberkriminel kan bruge. Denne metode anvender brugen af ​​en trojansk hest eller lignende malware til at få vigtig information fra brugere af hjemmesider, især bank- og kreditkortoplysninger. Det er et stykke en kode, der ændrer og tilføjer forskellige indtastningsfelter til en webside, du besøger. Da webadressen ikke ændres, mener du, at webstedet har brug for disse oplysninger, du skal blot udfylde det.

Man i browseren angreb forklaret

I modsætning til mand i midtangreb, hvor en tredjepart ligger mellem to ende punkter, der lytter til pakker til nyttig information, MitB-angrebet handler om at ændre og tilføje inputfelter til den hjemmeside, du besøger. En malware som en trojansk hest ligger mellem din computer og webstedsserveren. Ved hjælp af denne malware tilføjes forskellige indtastningsfelter til hjemmesiden og beder dig om dine fortrolige oplysninger.

I nogle tilfælde er det ikke kun en side, men hele sekvensen af ​​websider er arrangeret, så du er sikker på, at den er ægte. Da det er baseret på malware, der læser IP-adresserne, ser det godt ud til webmastere. Når du er i tvivl, tag et screenshot og send det til webmastere til bekræftelse. Du kan blive i tvivl, når din bankwebsite pludselig begynder at spørge verifikation ved hjælp af kreditkort.

For eksempel kræver de fleste bankwebsteder simpelthen, at dit ID og en PIN-kode (OTP) skal logge ind. Nogle kan også bruge adgangskoder. Men mere end det, som at bede dig om dit kreditkortnummer, PIN, CSV-kode osv., Skal ringe en alarm inde i dit hoved. Hvis det sker, skal du straks stoppe, tage et screenshot og sende det til banken og spørge om, at de virkelig vil have disse data.

Bemærk, at dette adskiller sig fra normal phishing. Når de phishing, sender de dig e-mails, der forsøger at kroge eller socialisere dig til at give dem de ønskede oplysninger. I Man i Browser-angrebet gør cybercriminal det indgående felt ser ægte ud. De ser rigtigt ud som URl`en er den samme, selv efter at være blevet kompromitteret. Nogle gange siger de bare, at de vil øge din sikkerhed, og derfor skal du give dem de nødvendige (yderligere, personlige) oplysninger.

Hvordan implementeres MitB Implementeret

Man i browser-angrebet afhænger af en malware, der kender din destination på internettet. Derefter opretter den kode for ekstra indtastningsfelter og placerer dem på hjemmesiden, du besøger. Du kan undre dig om din computer er ren, hvor malware kommer ind! Svaret ligger i browserudvidelser, patches (falske) og DOM-objekter. Det vil sige, at browseren er kompromitteret ved hjælp af en eller anden metode og ikke er ramt af den antivirus, du bruger. Dette er det, der gør det komplekst at opdage MitB-angreb.

Beskyttelse mod mand i browserackfaldet

Ud over at bruge et opdateret operativsystem og en god opdateret sikkerhedssoftware beskytter beskyttelsen i øjeblikket ved at skrive denne artikel er bare sund fornuft. Du skal være forsigtig på internettet. Du leverer ikke kreditkort eller socialsikringsoplysninger til nogen nemt i det virkelige liv, så hvorfor skal du gøre det i en onlineverden? Hold kig på hvad alle oplysninger spørger, mens du logger dig eller ved registrering. Hvis noget ikke tilføjer, afslut og informere webmastere. Du kan også lukke browseren og starte en ny session for at se om de samme felter vises igen.

Foruden at forhindre man i browser-angrebet, skal du også beholde udvidelser mv. Brug kun anerkendte udvidelser og forsøg at bruge et minimum af dem. Hvis du stadig finder noget fisket, skal du kontakte webmasterne på den nævnte hjemmeside.