Šiandien įvesti savo vartotojo vardą ir slaptažodį aklai yra pavojingiau nei bet kada anksčiau. Naujas pažangių atakų etapas, nukreiptas prieš „Google“, „Facebook“ ir „Microsoft“ vartotojus, naudoja metodą, kurį atpažinti paprastam žmogui beveik neįmanoma.
Sukčiai pasitelkia vadinamąsias „naršyklė naršyklėje“ (angl. Browser-in-the-Browser) atakas. Jų metu jūsų naršyklės viduryje parodomas netikras prisijungimo langas. Jis atrodo visiškai teisėtai, tačiau iš tikrųjų tai tėra gudrus kodas, imituojantis tikrą langą pikselis į pikselį.
Kaip veikia šie skaitmeniniai spąstai?
Viskas prasideda nuo nekaltos nuorodos el. laiške, socialiniuose tinkluose ar pokalbių lange. Spustelėjus ją, iššoka prisijungimo langas, kuris identiškas „Google“ ar „Facebook“ aplinkai:
- Teisingas logotipas.
- Teisingas svetainės adresas (URL).
- Saugumą patvirtinantis spynos simbolis.
Jei šiame lange įvesite savo slaptažodį ar dviejų veiksnių autentifikavimo (2FA) kodą, ši informacija akimirksniu bus išsiųsta nusikaltėliams. Ekspertai prognozuoja, kad 2026 m. šis metodas taps pagrindiniu įrankiu žaidimų platformose ir socialiniuose tinkluose.
Du genialiai paprasti testai, kurie atskleidžia tiesą
Kadangi URL laukas šiose atakose yra padirbtas, nebegalima pasikliauti vien tuo, ką matote adreso juostoje. Tačiau šie du triukai veikia visada:
- Perkėlimo testas
Pabandykite perkelti prisijungimo langą už naršyklės ribų.
- Tikrą langą galite laisvai stumdyti po visą kompiuterio ekraną.
- Netikras langas yra „įkalintas“ svetainės viduje – jis tiesiog dings už naršyklės krašto, nes tai tik paveikslėlis svetainės viduje.
- Sumažinimo testas
Sumažinkite pagrindinį naršyklės langą.
- Jei kartu su naršykle dingsta ir iššokęs prisijungimo langas – tai klastotė.
- Tikras prisijungimo langas visada lieka kaip atskiras elementas ekrane.
Slaptažodžių tvarkyklė – jūsų asmeninis sargybinis
Tokios programos kaip „Bitwarden“ fone automatiškai tikrina domeną. Jos tiesiog atsisako pildyti slaptažodžius sukčiavimo svetainėse, nes „mato“ tikrąjį puslapio adresą, o ne tai, kas nupiešta vartotojui. Tai viena efektyviausių apsaugos priemonių šiuo metu.
Pavojingas mitas: nebandykite sukčių pergudrauti melu
Daugelis klaidingai mano, kad saugumą galima patikrinti įvedus neteisingą slaptažodį.
Dėmesio: tai nebeveikia. Šiuolaikiniai sukčiavimo įrankiai per milisekundes persiunčia jūsų neteisingus duomenis į tikrąją svetainę ir grąžina realų klaidos pranešimą. Taip sukčiai iškart sužino, kad bandote juos tikrinti, ir gali imtis kitų priemonių.
Išvada paprasta: prieš įvesdami slaptažodį, visada pirmiausia „pajudinkite“ langą pelės žymekliu.
Ką manote apie tai?
Jūsų nuomonė svarbi! Parašykite komentarą žemiau arba pasidalinkite straipsniu su draugais.
