Siber suçluların verilerinizi ve kişisel bilgilerinizi çalmaya çalıştığı en yaygın yollardan biri kimlik avıdır.

Ancak kimlik avına alıştık ve genellikle nelere dikkat etmemiz gerektiğini biliyoruz. Tarayıcıda Tarayıcı saldırısının geldiği yer burasıdır. Peki Tarayıcıda Tarayıcı saldırısı nedir? Ve kendinizi ondan nasıl koruyabilirsiniz?

Tarayıcıda Tarayıcı Saldırısı Nedir?

Tarayıcıda Tarayıcı (BiTB) saldırısı, kimlik bilgilerini çalmak için bir üst tarayıcı penceresinde sahte bir etki alanına sahip bir oturum açma penceresini simüle eder. Bu kimlik avı tekniği, kullanıcıyı başta oturum açma kimlik bilgileri olmak üzere hassas bilgileri vermesi için kandırmak için öncelikle Tekli Oturum Açma kimlik doğrulama modelinden yararlanır.

Tek Oturum Açma Kimlik Doğrulaması nedir?SSO Kaydolma istemi

Yeni bir hizmete veya yeni bir web sitesine kaydolduğunuzda, bazen web sitenizi bağlayarak kaydolma seçeneği vardır. bir e-posta adresiyle manuel olarak kaydolmak yerine Google, Apple ve diğer üçüncü taraf hizmetlerinde hesap ve şifre.

instagram viewer

Bu, Tekli Oturum Açma kimlik doğrulama sistemi aracılığıyla yapılır. Tek Oturum Açma veya SSO işlevselliğinin entegrasyonu, web uygulamalarında neredeyse her yerde mevcuttur ve bunun iyi bir nedeni vardır.

SSO, tüm hizmetler ve siteler için tekil bir kimlik bilgileri kümesi kullanarak daha hızlı hesap kimlik doğrulaması ve oluşturmayı kolaylaştırır. Oturum açmanız gereken her web sitesi için ayrı e-posta ve parola grupları tutmanız gerekmez.

Giriş işlemi basittir. Tek yapmanız gereken, giriş yapmak istediğiniz üçüncü taraf hizmetini seçmek ve üzerine tıklamak. Üye olmak buton. Söz konusu üçüncü taraf hizmet için kimlik bilgilerinizle oturum açtığınız yeni bir tarayıcı penceresi açılacaktır; örneğin, Google. Giriş başarılı olduktan ve kimlik bilgileri doğrulandıktan sonra sitede yeni hesabınız oluşturulur.

Sahte Tek Oturum Açma Kimlik Doğrulama Penceresi

Kullanıcılar güvenliği ihlal edilmiş bir siteye kaydolduklarında, gerçek bir SSO kimlik doğrulama penceresinin görünümünü ve verdiği hissi taklit eden sahte bir açılır pencereyle sunulur. SSO kimlik doğrulama sistemi, ortalama bir kullanıcının buna alışması ve şüpheyi ortadan kaldırması için yeterince uzun süredir var.

Ayrıca alan adı, arayüz ve SSL sertifikası göstergesi gerçek bir oturum açma istemi penceresini taklit etmek için birkaç satır HTML ve CSS ile sahte olabilir.

Kurban gözünü kırpmadan kimlik bilgilerini giriyor ve vurur vurmaz Girmek klavyelerinde sanal yaşamlarını ve ona bağlı her şeyi verirler.

Tarayıcıda Tarayıcı Saldırısı Nasıl Kurulur?

Bu kimlik avı tekniği, SSO kimlik doğrulaması etrafında döndüğünden, siber suçlunun ihtiyaç duyduğu ilk şey yapılacak şey, sitede sahte bir SSO kimlik doğrulaması kurmak ve ardından hedefin kötü niyetli siteye inmesini sağlamaktır. alan. Hedef sahte SSO ile kaydolur ve kimlik bilgileri saldırganın veritabanında saklanır.

Teoride süreç karmaşık görünebilirken, gerçekte tüm bu adımlar bir kimlik avı çerçevesi ve web sayfası şablonları aracılığıyla kolayca otomatikleştirilebilir. Güvenlik araştırmacıları zaten yayınlanan şablonlar BiTB saldırısının anahtarı olan Google, Facebook ve Apple giriş sayfalarını kopyalayan.

Tarayıcıdaki Tarayıcı Saldırılarından Kendinizi Nasıl Korursunuz?

Sahte veya kötü amaçlı bir web sitesinin ya da açılır pencerenin açıklayıcı bir işareti, URL'sidir. Bir web sitesine hassas herhangi bir şey girmeden önce bir web sitesinin URL'sini dikkatlice inceleyin. Çoğu zaman, süresi dolmuş veya eksik SSL sertifikası (kesikli bir asma kilit işaretiyle gösterilir) veya gölgeli bir URL, herhangi bir kullanıcıyı siteden uzaklaştırmak için yeterli kanıt olmalıdır. Yine de siber suçlular, şüphe uyandırabilecek her şeyi örtbas etme konusunda giderek daha akıllı hale geliyor.

URL'yi ve SSL sertifikasını kontrol etmek, bir sitenin gerçekliğini doğrulamaya yardımcı olurken, BiTB saldırılarını, iyi maskelenmiş oldukları için yalnızca URL'lerinden tespit etmek gerçekten zordur. Bu nedenle, her zaman için ekstra mil gitmelisiniz. bir sitenin güvenli olup olmadığını kontrol edin çünkü güvenliğiniz her zaman çok önemlidir.

Kendinizi Tarayıcıda Tarayıcı saldırılarından korumak için kontrol etmeniz gereken birkaç şey:

  • Giriş açılır penceresinin tarayıcı içinde korumalı alan olup olmadığını kontrol edin. Hileli bir oturum açma penceresi aslında gerçek bir tarayıcı penceresi değildir; bunun yerine HTML ve CSS ile oluşturulmuş bir simülasyondur, bu yüzden onu tarayıcının ekran alanından çıkardığınız anda veriler kaybolmalıdır. Oturum açma penceresini ana tarayıcı penceresinden dışarı sürükleyemiyorsanız, bu aynı zamanda kötü niyetli bir sitede olduğunuzun bir göstergesidir.
  • Şifre yöneticilerini kullanın. Kimlik avı penceresi gerçek bir tarayıcı penceresi olmadığından, otomatik tamamlamanın açık olduğu herhangi bir şifre yöneticisi tarafından algılanmayacaktır. Bu, altta yatan kötü niyetli niyetin varlığına işaret eder ve sahte bir açılır pencere ile gerçek bir açılır pencereyi ayırt etmenize yardımcı olur. kesinlikle bakmalısın cihazlarınız için en iyi şifre yöneticileri.
  • Kural olarak, size iletilen herhangi bir bağlantıya tıklamayın. Ve gölgeli web sitelerinde kimlik bilgilerini yazmaktan kaçının. Bu, kendinizi yalnızca belirli bir kimlik avı saldırısından değil, her türlü saldırı ve teknikten korumanın temel kuralıdır. Kime güvendiğine dikkat et.
  • Kullanmak güvenlik odaklı tarayıcı uzantıları. Bunlar, yakın bir tehdit olduğunda sizi uyarmalıdır. Örneğin, kötü amaçlı iframe yerleştirmelerini algılamak için şunları yapabilirsiniz: bir uzantı yükle sizi olası BiTB saldırılarını algılar ve korur.

İnternette Güvenle Gezin

İnternet korkutucu bir yer olabilir. Siber suç hiç bitmeyen bir ikilem olsa da, doğru güvenlik önlemlerini alırsanız, aklınızı başınıza alırsanız ve tüm genel en iyi uygulamaları takip ederseniz, bundan korkmanıza gerek yoktur. Her zaman tetikte olmanız önemlidir; En son dolandırıcılıkları ve bilgisayar korsanlığı tekniklerini bilmek, en azından oyunun bir adım önünde olduğunuz anlamına gelir.