Vanligvis kalt MitB, den Mann i nettleseren angrep er en av de farligste typer angrep en cyber kriminell kan bruke. Denne metoden bruker bruken av en trojansk hest eller lignende malware for å få viktig informasjon fra brukere av nettsteder, spesielt bankkort og kredittkortinformasjon. Det er et stykke en kode som endrer og legger til forskjellige inntastingsfelter på en nettside du besøker. Siden nettadressen ikke endres, tror du at nettstedet trenger den informasjonen, du fyller den bare inn.
Man i nettleserangrepet forklart
I motsetning til mannen i midtangrepet, hvor en tredjepart ligger mellom to endepoeng som lytter til pakker for nyttig informasjon, vil MitB-angrep handler om å endre og legge inn feltene til nettstedet du besøker. En skadelig programvare som en trojansk hest ligger mellom datamaskinen og nettstedsserveren. Ved å bruke den skadelige programvaren, legges det til forskjellige innskrivingsfelt på nettstedet, og du ber om konfidensiell informasjon.
I noen tilfeller er det ikke bare en side, men hele sekvensen av websider er ordnet slik at du er sikker på at den er ekte. Siden det er basert på malware som leser IP-adressene, ser det bra ut til webansvarlige. Når du er i tvil, ta et skjermbilde og send det til webmastere for bekreftelse. Det kan hende du er i tvil når din bankwebside begynner å be om bekreftelse ved hjelp av kredittkort.
For eksempel krever de fleste banknettsteder bare din ID og en PIN-kode (OTP) for å logge inn. Noen kan bruke passord i tillegg. Men noe mer enn det, som å spørre deg om ditt kredittkortnummer, PIN, CSV-kode etc, skal ringe en alarm inne i hodet ditt. Hvis det skjer, stopp umiddelbart, ta et skjermbilde og send det til banken og spør det om at de virkelig vil ha dataene.
Vær oppmerksom på at dette er forskjellig fra vanlig phishing. Når du phishing, sender de deg e-postmeldinger som prøver å koble eller sosialt manipulere deg til å gi dem den informasjonen du vil ha. I mennesket i nettleserangrepet gjør cyberkriminaliteten at inngangsfeltet ser ekte ut. De ser sant ut som nettadressen er den samme selv etter at den blir kompromittert. Noen ganger sier de bare at de vil øke sikkerheten din, og derfor må du gi dem den nødvendige (ekstra, personlig) informasjonen.
Hvordan implementeres MitB
Mann i nettleserangrepet er avhengig av en malware for å kjenne ditt reisemål på Internett. Deretter oppretter det kode for ekstra inputfelt og plasserer dem på nettsiden du besøker. Du lurer kanskje på om datamaskinen er ren der malware kommer inn! Svaret ligger i nettleserutvidelser, patcher (falske) og DOM-objekter. Det vil si at nettleseren er kompromittert med en eller annen metode og ikke blir rammet av det antivirusprogrammet du bruker. Dette gjør det vanskelig å oppdage MitB-angrep.
Beskyttelse mot mann i nettleserangrep
Bortsett fra å bruke et oppdatert operativsystem og en god oppdatert sikkerhetsprogramvare, er beskyttelsen i øyeblikket for å skrive denne artikkelen bare sunn fornuft. Du må vær forsiktig på internett. Du gir ikke enkelt kredittkort eller personopplysninger til noen i virkeligheten, så hvorfor skal du gjøre det i en onlineverden? Fortsett å lete etter hva all informasjon spør når du logger deg eller ved registrering. Hvis noe ikke legger til, avslutt og informer webmastere. Du kan også lukke nettleseren og starte en ny økt for å se om de samme feltene vises igjen.
Annet enn det ovennevnte, for å hindre Man i nettleserangrepet, må du også beholde utvidelser etc i sjakk. Bruk bare anerkjente utvidelser og prøv å bruke et minimum av dem. Hvis du fortsatt finner noe fisket, ta kontakt med webmastere på nevnte nettside.
Relaterte innlegg:
- Malware Removal Guide og verktøy for nybegynnere
- Hva er Badware? Er nettstedet ditt infisert?
- Kredittkort Skimming og Pin Theft Frauds - Hvordan holde seg trygt
- Liste over alternative nettlesere for Windows
- 10 beste Chrome-utvidelser å installere