Tarayıcının Saldırıdaki Adam Nedir - Önleme ve Algılama

Yaygın MitB , Tarayıcıda Adam saldırısı, siber bir suçlunun kullanabileceği en tehlikeli saldırı türlerinden biridir. Bu yöntem, internet sitesi kullanıcılarından, özellikle bankacılık ve kredi kartı bilgilerinden önemli bilgiler elde etmek için bir Truva Atı veya benzeri kötü amaçlı yazılımın kullanımını kullanır. Bu, ziyaret ettiğiniz bir web sayfasına farklı giriş alanları değiştiren ve ekleyen bir koddur. URL değişmediğinden sitenin bu bilgiye ihtiyacı olduğuna inanıyorsunuz, sadece içeriyorsunuz.

Browser`daki Adam saldırısı açıklandı

Orta Saldırıdan farklı olarak, üçüncü taraf iki uç arasında yer alıyor faydalı bilgiler için paketler dinleyen noktalar, MitB saldırısı , ziyaret ettiğiniz web sitesine giriş alanlarını değiştirmek ve eklemekle ilgilidir. Bilgisayarınızla site sunucusu arasında bir Truva Atı gibi kötü amaçlı yazılım bulunur. Bu kötü amaçlı yazılımı kullanarak, web sitesine farklı giriş alanları eklenir ve gizli bilgileriniz istenir.

Bazı durumlarda, sadece bir sayfa değil, web sayfalarının tüm dizileri düzenlenmiş ve böylece bunların orijinal olduğundan emin olursunuz. IP adreslerini okuyan kötü amaçlı yazılımlara dayandığından, web yöneticileri için iyi görünüyor. Şüphe duyduğunuzda, bir ekran görüntüsü alın ve onay için web yöneticilerine gönderin. Aniden banka web sitenizin kredi kartı ile doğrulama talebinde bulunmaya başlamasından şüphe edebilirsiniz.

Örneğin, çoğu banka web sitesi sadece kimliğinizi ve bir PIn`in (OTP) giriş yapmasını gerektirmektedir. Bazıları ek olarak şifreleri de kullanabilir. Fakat bundan başka bir şey, kredi kartı numaranız, PIN, CSV kodunuz vb. Gibi sorular sormak kafanızın içinde bir alarm çalmalıdır. Böyle bir durumda hemen durun, bir ekran görüntüsü alın ve gerçekten bu verileri istemesini isteyen bankaya gönderin.

Bunun normal kimlik avından farklı olduğunu unutmayın. Kimlik avı yaparken, size e-posta göndermeyi veya sosyal mühendisliği istediğiniz bilgileri sağlayarak size gönderir. Tarayıcı saldırısında Adam`da siber suçlu giriş alanını gerçekçi gösteriyor. URL, tehlikeye atıldıktan sonra da aynı olduğu için doğru görünüyorlar. Bazen, sadece sizin güvenliğinizi artırmak istediklerini ve bu nedenle onlara gerekli (ek, kişisel) bilgileri sağlamanız gerektiğini söylerler.

MitB Nasıl Uygulanır

Tarayıcıda Saldırı Adamı kötü amaçlı yazılımlara güvenir. İnternette hedef. Daha sonra ekstra giriş alanları için kod oluşturur ve bunları ziyaret ettiğiniz web sitesi sayfasına yerleştirir. Kötü amaçlı yazılımların geldiği bilgisayarın temiz olup olmadığını merak edebilirsiniz! Cevap, tarayıcı uzantıları, yamalar (sahte) ve DOM nesnelerinde yatar. Yani, tarayıcı, bir yöntem veya diğeri kullanılarak tehlikeye girer ve kullandığınız anti-virüs tarafından yakalanmaz. Bu, MitB saldırılarını tespit etmeyi karmaşık kılan şeydir.

Tarayıcı saldırısında insanlara karşı koruma

Güncel bir işletim sistemi ve iyi güncellenmiş bir güvenlik yazılımı kullanmanın yanı sıra, bu yazıyı yazarken koruma sadece sağduyu. İnternette dikkatli olmalısınız. Kredi kartı veya sosyal güvenlik bilgilerini kimseye gerçek hayatta kolay bir şekilde veremezsiniz, bu yüzden bunu çevrimiçi bir dünyada neden yapmalısınız? Kayıt sırasında veya kayıt sırasında tüm bilgilerin ne istediğini araştırmaya devam edin. Bir şey eklenmezse, web yöneticilerini kapatın ve bilgilendirin. Ayrıca tarayıcıyı kapatabilir ve aynı alanların tekrar görünüp görünmeyeceğini görmek için yeni bir oturum başlatabilirsiniz. Yukarıdakiler dışında, Tarayıcıda Man saldırısını önlemek için, uzantıları vb. Sadece tanınmış uzantıları kullanın ve en azını kullanmaya çalışın. Eğer hala balıklı bir şey bulursanız, söz konusu web sitesinin yöneticileri ile iletişime geçin.