Çoğu insan tarayıcılarını banka hesaplarına giriş yapmaktan faturalarını ödemeye kadar her şey için kullanır. Sonuç olarak, bilgisayar korsanlığı için daha açık hedeflerden biridir.

Bir kişinin tarayıcısının kontrolünü ele geçirmek kolay değildir. Ve popüler tarayıcılar tam olarak bunu önlemek için tasarlanmıştır. Ancak, tarayıcıdaki adam saldırısı olarak bilinen saldırı kullanılarak başarılabilir.

Peki, tarayıcıdaki adam saldırısı tam olarak nedir? Ve daha da önemlisi, birinin olmasını nasıl önleyebilirsiniz?

Tarayıcıdaki Adam Saldırısı Nedir?

Tarayıcıdaki adam (MitB) saldırısı, bir tarayıcı ve bir web sunucusu arasında gönderilirken verileri kesmek ve/veya değiştirmek için bir Truva atının kullanılmasıdır.

Bu, genellikle güvenli olmayan bir tarayıcı uzantısı, bir kullanıcı komut dosyası veya bir Tarayıcı Yardımcı Nesnesi kullanılarak gerçekleştirilir.

Tarayıcıdaki adam saldırısı, bir tür ortadaki adam saldırısı. Ağ düzeyinden ziyade uygulama düzeyinde müdahale ile karakterizedir.

instagram viewer

Kimlik avı saldırılarının aksine, kullanıcının kötü amaçlı bir web sitesini ziyaret etmesi gerekmez. Bunun yerine, kullanıcı meşru bir web sitesini ziyaret eder, ancak gerçekte gördükleri saldırgan tarafından kontrol edilir.

Tarayıcıda adam saldırısı şu amaçlarla kullanılabilir:

  • Bir web sitesinin görünümünü değiştirin.
  • Yeni sütunlar/alanlar ekleyin.
  • Web sitelerinin girişe verdiği yanıtı değiştirin.
  • Bir kullanıcı tarafından gönderilen bilgileri durdurun.
  • Bir kullanıcı tarafından gönderilen bilgileri değiştirin.
  • Tüm oturumu gerçek zamanlı olarak ele geçirin.

Man-in-the-Tarayıcı Saldırıları Ne Zaman Gerçekleşir?

Man-in-the-tarayıcı saldırıları, öncelikle finansal işlemler sırasında gerçekleştirilir.

Örneğin, banka havalesi yaptığınızda veya çevrimiçi bir şey için ödeme yaptığınızda.

Başarılı olduğunda, ödeme bilgileriniz çalınabilir ve ödeme farklı bir kişiye bile gidebilir. Ayrıca sizi hiçbir şeyin yanlış gitmediğine ikna eden bir yanıt da verebilirler.

Bu tür bir saldırı, kişisel bilgileri çalmak için de kullanılabilir. Örneğin, sosyal güvenlik numaranızı isteyen bir çevrimiçi formla karşılaşırsanız, numarayı almak için bir MitB saldırısı kullanılabilir.

Man-in-the-Tarayıcı Saldırıları Nasıl Çalışır?

Man-in-the-tarayıcı saldırıları bir dizi farklı şekilde gerçekleştirilebilir. MitB saldırıları genel olarak şu şekilde çalışır:

  1. Yanlışlıkla bir Truva atı indirirsiniz. Bu, yanlış web sitesini ziyaret ederseniz, yanlış dosyayı indirirseniz veya yanlış e-posta ekini açarsanız olabilir.
  2. Trojan, tarayıcınızı değiştirebilecek bir şey yükler. Genellikle, bu bir tarayıcı uzantısı biçimini alır.
  3. Tarayıcınızı açarsınız ve uzantı otomatik olarak yüklenir. Uzantı, uyumlu olduğu web sitelerinin bir listesine sahip olacaktır. Birini ziyaret edene kadar hiçbir şey yapmaz.
  4. Hedeflenen bir bankacılık web sitesini ziyaret edersiniz ve uzantı açılır. Artık yazdığınız her şeyi kaydediyor.
  5. Hesabınıza giriş yapın ve 100$'lık bir banka havalesi talep edin.
  6. Uzantı, isteği değiştirir, böylece şimdi 1000 ABD dolarının gönderilmesini ister ve para saldırganın banka hesabına gider.
  7. Bankanız transfer talebini alır, parayı transfer eder ve transferin başarılı olduğuna dair bir yanıt verir.
  8. Uzantı bankanın yanıtını değiştirir ve tarayıcınız size 100 doların başarıyla transfer edildiğini söyler.

Bu örnekte, ne sizin ne de bankanızın bir sorundan şüphelenmek için herhangi bir nedeni yoktur.

Man-in-the-Tarayıcı Saldırısı Nasıl Önlenir

Tarayıcıdaki adam saldırılarını tespit etmek zordur. Yalnızca meşru web sitelerini ziyaret ettiğinizde ortaya çıkarlar. Ve görünüşte meşru geri bildirim sağlamak için tasarlanmıştır.

İyi haber şu ki, bunlar önlenebilir.

Bant Dışı Kimlik Doğrulamayı Kullan

Bant dışı kimlik doğrulama, bir tür iki faktörlü kimlik doğrulama tarayıcıdaki adam saldırılarını önleyebilir.

Bant dışı kimlik doğrulama, yaptığınız herhangi bir işlemin ayrıntılarını onaylamak için SMS gibi ikincil bir kanal kullanır.

Örneğin, banka havalesi yapıyorsanız, önce bankanızdan bir SMS mesajı almanız gerekir. Mesaj, tüm işlem ayrıntılarını içerecek ve siz bir onayla yanıt verene kadar devam etmeyecektir.

Buradaki fikir, tarayıcınızın güvenliği ihlal edilmişse, aynı saldırganın SIM kartınıza erişme olasılığının çok düşük olmasıdır.

Güvenlik Yazılımını Kullanın

Herhangi bir saygın güvenlik yazılımı parçası, bilgisayarınıza bir Truva atının yüklenmesini neredeyse imkansız hale getirecektir.

Modern antivirüs ürünleri yalnızca bu tür programların yüklenmesini önlemek için tasarlanmamıştır, aynı zamanda tüm bilgisayarınızı Truva atı benzeri davranışlar için de izler. Bu, bir program AV'nizi geçerse, tarayıcınızı manipüle etmeye başladığında yakalanacağı anlamına gelir.

Truva Atı Davranışını Tanıyın

Bilgisayarınıza bir Truva atı bulaşmışsa, genellikle düzensiz davranmaya başlar. İşte dikkat etmeniz gereken birkaç şey.

  • Tarayıcınız sizi istemediğiniz web sitelerine gönderiyor.
  • Tarayıcınız aniden daha fazla reklam gösteriyor.
  • İnternet bağlantınız kesilmeye devam ediyor.
  • Bilgisayarınız internete kendi kendine bağlanıyor.
  • Bilgisayarınız açılır mesajlar gösteriyor.
  • Bilgisayarınız normalden daha yavaştır.
  • Açmadığınız programlar çalışıyor.
  • Dosyalar bilginiz dışında taşınıyor ve/veya siliniyor.

Kötü Amaçlı Web Sitelerinden Kaçının

Güvenlik yazılımı yararlıdır, ancak yalnızca son savunma hattı olarak kullanılmalıdır. Daha da önemlisi, ziyaret ettiğiniz siteler ve indirdiğiniz dosyalardır.

Korsan herhangi bir şey sunanlar gibi şüpheli web sitelerinden kaçınmaya çalışın. Ne indirdiğinize ve nereden indirdiğinize dikkat edin. Örneğin, yazılım indirmek istiyorsanız, bunu doğrudan geliştiriciden yapmayı deneyin.

E-posta Güvenliğini Uygulama

E-posta, popüler bir Truva atı dağıtımı yöntemidir. Saldırganlar, yalnızca birkaçının onları açacağını umarak milyonlarca e-posta gönderir. E-postalar, Truva atlarını hem ek olarak hem de kötü amaçlı web sitelerine bağlantılar yoluyla gönderebilir.

Bilinmeyen göndericilerden gelen e-postaları açmaktan kaçınmaya çalışın ve sizden bir şey indirmenizi ve/veya bir bağlantıya tıklamanızı isteyen herhangi bir mesajdan çok şüpheli olun.

Muhtemelen Biriyle Karşılaşmayacaksınız

Tarayıcıdaki adam saldırısı, çevrimiçi insanlardan çalmanın en etkili yollarından biridir. Bazı siber saldırılar her şeyden daha can sıkıcı olsa da bu saldırı banka hesabınızı boşaltmak için kullanılabilir.

İyi haber şu ki, tespit edilmesi zor olsa da önlenmesi kolaydır. Tarayıcıdaki adam saldırısı, önce bir Truva atı yüklemeden imkansızdır. Ve doğru güvenlik yazılımı ve tarama alışkanlıklarıyla, bu endişelenmeniz gereken bir şey değil.

E-posta
Brave Browser ile Çevrimiçi Parmak İzinizi Nasıl Daha İyi Yönetebilirsiniz?

Ziyaret ettiğiniz her web sitesi tarafından web'de takip edilmekten endişe duyuyor musunuz? Cesur Tarayıcı Size Yardımcı Olabilir.

Sonrakini Oku

İlgili konular
  • internet
  • Teknoloji Açıklaması
  • Güvenlik
  • dolandırıcılık
  • Truva atı
  • Çevrimiçi Güvenlik
Yazar hakkında
Elliot Nesbo (12 Makale Yayınlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.