¿Qué EXTRAÑA UN ARGENTINO en Canadá? ?? | Preguntas Sobre La VIDA EN CANADÁ con Daniel
תוכן עניינים:
התקשר בדרך כלל MitB , אדם בדפדפן ההתקפה היא אחד מסוגי ההתקפות המסוכנים ביותר שפושע סייבר יכול להשתמש בהם. שיטה זו מעסיקה את השימוש של סוס טרויאני או תוכנה זדונית דומה כדי לקבל מידע חשוב ממשתמשים של אתרי אינטרנט, במיוחד בנקאות פרטי כרטיס האשראי. זהו פיסת קוד שמשתנה ומוסיפה שדות קלט שונים לדף אינטרנט שבו אתה מבקר. מאחר שכתובת האתר לא השתנתה, אתה סבור שהאתר זקוק למידע זה, אתה פשוט ממלא אותו.
אדם בתקיפה בדפדפן הסביר
בניגוד לאדם בהתקפה האמצעית, כאשר צד שלישי נמצא בין שני קצות נקודות האזנה מנות עבור מידע שימושי, התקפה MitB היא על שינוי והוספת שדות קלט לאתר האינטרנט שאתה מבקר. תוכנה זדונית כמו סוס טרויאני נמצאת בין המחשב שלך לבין שרת האתר. באמצעות תוכנה זדונית זו, שדות קלט שונים מתווספים לאתר, מבקשים ממך מידע סודי שלך.
במקרים מסוימים, זה לא רק דף אלא רצף שלם של דפי אינטרנט מסודרים, כך שאתה בטוח שזה מקורי. מאז זה מבוסס על תוכנות זדוניות קריאת כתובות ה- IP, זה נראה בסדר למנהלי אתרים. כאשר יש ספק, לקחת צילום מסך ולשלוח אותו למנהלי אתרים לאישור. אתה יכול לקבל ספקות כאשר פתאום אתר הבנק שלך מתחיל לבקש אימות באמצעות כרטיס אשראי.
לדוגמה, רוב אתרי הבנק פשוט דורשים את תעודת הזהות שלך ואת מספר הזיהוי האישי (OTP) כדי להיכנס. חלקם עשויים להשתמש בסיסמאות בנוסף. אבל משהו יותר מזה, כמו לשאול אותך את מספר כרטיס האשראי שלך, PIN, קוד CSV וכו `צריך צלצול אזעקה בתוך הראש שלך. אם זה יקרה, עצור מיד, צלם צילום מסך ושלח אותו לבנק ושאל אותו האם הם באמת רוצים את הנתונים.
שים לב שזה שונה מהדיוג הרגיל. כאשר דיוג, הם שולחים לך הודעות דוא"ל מנסה להתחבר או מהנדס חברתי לך לספק להם את המידע הרצוי. באדם בהתקפת הדפדפן, ה- Cybercriminal הופך את שדה הקלט למקורי. הם נכונים כמו כתובת האתר זהה גם לאחר שנפגע. לפעמים, הם פשוט אומרים שהם רוצים לעלות על האבטחה שלך ולכן אתה צריך לספק להם את המידע הנדרש (נוסף, אישי).
כיצד מיטב מיושם
אדם בתקיפה הדפדפן מסתמך על תוכנה זדונית לדעת יעד באינטרנט. לאחר מכן הוא יוצר קוד עבור שדות קלט נוספים וממקם אותם בדף האינטרנט שבו אתה מבקר. אתה עשוי לתהות אם המחשב שלך הוא נקי שבו תוכנות זדוניות נכנס! התשובה טמונה הרחבות דפדפן, תיקונים (מזויפים) אובייקטים DOM. כלומר, הדפדפן הוא בסכנה באמצעות שיטה כלשהי או אחרת ולא נתפס על ידי אנטי וירוס אתה משתמש. זה מה שעושה את זה מורכב כדי לזהות התקפות MitB.
הגנה מפני אדם בתקיפת דפדפן
מלבד שימוש במערכות הפעלה מעודכנות ותוכנת אבטחה מעודכנת וטובה, ההגנה ברגע כתיבת מאמר זה הוא רק השכל הישר. אתה צריך להיות זהיר באינטרנט. אתה לא מספק כרטיס אשראי או מידע ביטוח לאומי לאף אחד בקלות בחיים האמיתיים אז למה אתה צריך לעשות את זה בעולם המקוון? המשך לחפש מה כל המידע שואל בעת רישום לך או ברישום. אם משהו לא מסתדר, צא והודיע למנהלי אתרים. אתה יכול גם לסגור את הדפדפן ולהתחיל מושב חדש כדי לראות אם אותם שדות מופיעים שוב.
מלבד האמור לעיל, כדי למנוע אדם בהתקפה דפדפן, אתה גם צריך לשמור הרחבות וכו `לבדוק. השתמש בתוספים מוכרים בלבד ונסה להשתמש בהם לפחות. אם אתה עדיין מוצא משהו חשוד, פנה למנהלי האתר של האתר אמר
בראיון לניו יורק לאחרונה, אמר מנכ"ל האופרה, ג'ון פון טטשנר, שהטבע המבוזר של Unite, תכונה שהופכת את המחשב האישי של כל אדם לשרת אינטרנט על ידי הצבת יכולת זו בדפדפן, מקשה על האקרים לפרוץ למערכות מחשב, לא קל יותר.
"כאשר אתה פריצה של מערכת אחת, אם יש לך כל מה ששייך לכולם במיקום אחד, אתה רק צריך לפרוץ פעם אחת, "הוא אמר. "אם יש לך את זה במחשבים שונים זה קצת יותר מסובך, אם אתה נכנס לשרת אינטרנט אחד והנתונים של כולם נמצאים שם, זה קל יותר מאשר להגיע למיליון מחשבים". [
Payleven משיקה תשלומים של אדם אל אדם בכרטיס
סטארט-אפ מבוסס כרטיס אשראי בגרמניה Payleven עומד להפוך את כרטיס ה- chip- שירות ה- PIN וה- PIN זמין עבור אנשים פרטיים, כך מסרה החברה ביום רביעי.
התקפות זדוניות ללא הגבלה, הגנה וזיהוי
מהי תוכנה זדונית ללא קבצים? כיצד עובד Fileware Malless? כיצד לזהות Malware ללא קבצים? קבצים זדוניים Fileless שוכן בזיכרון & לא משאיר קבצים מאחור.