רוב האנשים משתמשים בדפדפנים שלהם לכל דבר, החל בכניסה לחשבון הבנק שלהם ועד לתשלום חשבונות השירות שלהם. כתוצאה מכך, זהו אחד היעדים הברורים יותר לפריצה.

השתלטות על הדפדפן של האדם אינה קלה. ודפדפנים פופולריים נועדו למנוע זאת בדיוק. אך ניתן להשיג זאת באמצעות מה שמכונה התקפה של אדם בדפדפן.

אז מהי בעצם התקפה של אדם בדפדפן? וחשוב מכך, כיצד ניתן למנוע התרחשות?

מהי התקפה של אדם בדפדפן?

התקפה של אדם בדפדפן (MitB) היא כאשר משתמשים בסוס טרויאני ליירט ו / או לשנות נתונים בזמן שנשלחים בין דפדפן לשרת אינטרנט.

זה מושג בדרך כלל באמצעות סיומת דפדפן לא מאובטחת, סקריפט משתמש או אובייקט עוזר לדפדפן.

התקפה של אדם בדפדפן היא סוג של התקפה איש-באמצע. זה מאופיין ביירוט ברמת האפליקציה ולא ברמת הרשת.

בניגוד להתקפות דיוג, המשתמש אינו נדרש לבקר באתר זדוני. במקום זאת המשתמש מבקר באתר לגיטימי אך מה שהם רואים בפועל נשלט על ידי התוקף.

ניתן להשתמש בהתקפה של אדם בדפדפן כדי:

  • שנה את מראה האתר.
  • הוסף עמודות / שדות חדשים.
  • שנה את תגובת האתרים לקלט.
  • ליירט את המידע שנשלח על ידי משתמש.
  • שנה את המידע שנשלח על ידי משתמש.
  • לחטוף את כל ההפעלה בזמן אמת.

מתי מתרחשות התקפות גבר בדפדפן?

התקפות איש-הדפדפן מתבצעות בעיקר במהלך עסקאות פיננסיות.

לדוגמא, כאשר אתה מבצע העברה בנקאית או משלם עבור משהו באינטרנט.

לאחר ההצלחה, ניתן לגנוב את פרטי התשלום שלך והתשלום יכול אפילו לעבור לאדם אחר. הם יכולים גם להחזיר תגובה שמשכנעת אותך ששום דבר לא השתבש.

מתקפה מסוג זה יכולה לשמש גם לגניבת מידע אישי. לדוגמה, אם אתה נתקל בטופס מקוון שמבקש את מספר הביטוח הלאומי שלך, ניתן להשתמש בהתקפה של MitB להשגת המספר.

כיצד פועלות התקפות אדם בדפדפן?

ניתן לבצע התקפות אדם בדפדפן במספר דרכים שונות. כך פועלים בדרך כלל התקפות MitB:

  1. אתה מוריד בטעות סוס טרויאני. זה יכול לקרות אם אתה מבקר באתר הלא נכון, מוריד את הקובץ הלא נכון או פותח את הקובץ המצורף הלא נכון של הדוא"ל.
  2. הטרויאני מתקין משהו שיכול לתפעל את הדפדפן שלך. בדרך כלל, זה לובש צורה של סיומת דפדפן.
  3. אתה פותח את הדפדפן והתוסף נטען אוטומטית. בתוסף תהיה רשימה של אתרים שהיא תואמת להם. זה לא יעשה כלום עד שתבקר באחד.
  4. אתה מבקר באתר בנקאות ממוקד והתוסף מופעל. עכשיו זה מקליט את כל מה שאתה מקליד.
  5. אתה נכנס לחשבונך ומבקש העברה בנקאית בסך 100 דולר.
  6. ההרחבה משנה את הבקשה כך שהיא מבקשת כעת לשלוח 1000 דולר והכסף צריך לעבור לחשבון הבנק של התוקפים.
  7. הבנק שלך מקבל את בקשת ההעברה, מעביר את הכסף ומחזיר תגובה שההעברה הצליחה.
  8. התוסף משנה את תגובת הבנק והדפדפן שלך אומר לך ש- 100 דולר הועברו בהצלחה.

בדוגמה זו, אין לך ולבנק שלך שום סיבה לחשוד בבעיה.

כיצד למנוע התקפה של אדם בדפדפן

קשה לזהות התקפות אדם בדפדפן. הם מתרחשים רק כאשר אתה מבקר באתרים לגיטימיים. והם נועדו לספק משוב לגיטימי לכאורה.

החדשות הטובות הן שניתן למנוע אותן.

השתמש באימות מחוץ ללהקה

אימות מחוץ ללהקה הוא סוג של אימות דו-גורמי שיכולים למנוע התקפות אדם בדפדפן.

אימות מחוץ ללהקה משתמש בערוץ משני כגון SMS כדי לאשר את פרטי כל העסקה שאתה מבצע.

לדוגמה, אם היית מבצע העברה בנקאית, תחילה תצטרך לקבל הודעת SMS מהבנק שלך. ההודעה תכלול את כל פרטי העסקה והיא לא תימשך עד שתגיב באישור.

הרעיון כאן הוא שאם הדפדפן שלך נפגע, זה מאוד לא סביר שלאותו התוקף תהיה גישה לכרטיס ה- SIM שלך.

השתמש בתוכנת אבטחה

כל תוכנת אבטחה מכובדת תהפוך את ההתקנה של סוס טרויאני למחשב שלך למעשה.

מוצרי אנטי-וירוס מודרניים לא נועדו רק למנוע התקנת תוכניות כאלה, אלא הם עוקבים אחר כל המחשב שלך גם בגלל התנהגות טרויאנית. משמעות הדבר היא שאם תוכנית עוברת את ה- AV שלך, היא תתפס כאשר היא מתחילה לתפעל את הדפדפן שלך.

זיהוי ההתנהגות הטרויאנית

אם המחשב שלך נגוע בסוס טרויאני, בדרך כלל הוא יתחיל להתנהג בצורה לא יציבה. להלן מספר דברים שצריך להיזהר מהם.

  • הדפדפן שלך שולח אותך לאתרים שלא ביקשת.
  • הדפדפן שלך מציג פתאום יותר פרסום.
  • חיבור האינטרנט שלך כל הזמן מופרע.
  • המחשב שלך מתחבר לאינטרנט בכוחות עצמו.
  • במחשב שלך מוצגות הודעות קופצות.
  • המחשב איטי מהרגיל.
  • פועלות תוכניות שלא פתחת.
  • קבצים עוברים ו / או נמחקים ללא ידיעתך.

הימנע מאתרים זדוניים

תוכנת אבטחה שימושית אך יש להשתמש בה רק כקו הגנה אחרון. מה שיותר חשוב הוא האתרים שאתה מבקר בהם והקבצים שאתה מוריד.

נסו להימנע מאתרים מפוקפקים כמו אלה המציעים כל דבר פיראטי. היזהר מה אתה מוריד ומאיפה אתה מוריד אותו. אם אתה רוצה להוריד תוכנה, למשל, נסה לעשות זאת ישירות מהמפתח.

תרגול אבטחת דוא"ל

דוא"ל היא שיטה פופולרית להפצת טרויאנים. התוקפים שולחים מיליוני מיילים בתקווה שרק מעטים יפתחו אותם. דואר אלקטרוני יכול למסור סוסים טרויאניים הן כקבצים מצורפים והן באמצעות קישורים לאתרים זדוניים.

נסו להימנע מפתיחת מיילים משולחים לא ידועים והיו חשודים מאוד בכל הודעה שתבקש מכם להוריד משהו ו / או ללחוץ על קישור.

כנראה שלא תפגוש אחד

התקפת גבר בדפדפן היא אחת הדרכים היעילות ביותר לגנוב מאנשים ברשת. אמנם כמה מתקפות סייבר מעצבנות יותר מכל דבר אחר, אך באמצעות התקפה זו ניתן לרוקן את חשבון הבנק שלך.

החדשות הטובות הן שלמרות שקשה לאתר אותן, קל למנוע אותן. התקפה של אדם בדפדפן אינה אפשרית מבלי להתקין תחילה טרויאני. ועם תוכנת האבטחה והרגלי הגלישה הנכונים, זה לא משהו שעליך לדאוג לו.

אימייל
כיצד לנהל את טביעת האצבע המקוונת שלך טוב יותר באמצעות הדפדפן האמיץ

מודאג מכך שכל אתר שאתה מבקר עוקב אחריו ברחבי האינטרנט? הדפדפן האמיץ יכול לעזור לך.

קרא הבא

נושאים קשורים
  • מרשתת
  • הסבירו טכנולוגיה
  • בִּטָחוֹן
  • הונאות
  • סוס טרויאני
  • אבטחה מקוונת
על הסופר
אליוט נסבו (12 מאמרים פורסמו)

אליוט הוא סופר טק עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.