Wiadomości
Jak się bronić przed oszustwem typu "tabnapping"
TAGI:
phishing, cyberprzestępczość, porywanie kart, tab kindapping, Firefox, Opera, Chrome, Internet Explorer
Najnowsze wersje przeglądarek internetowych wyposażone są w filtry blokujące próby oszustwa (phishing) - ich zadaniem jest ostrzeganie przed zagrożeniem w momencie, gdy przeglądarka próbuje otworzyć potencjalnie groźną witrynę. "Tabnapping" wymyka się takim zabezpieczeniom.
Polecamy:
Zobacz także:
W Internet Explorerze mechanizm zabezpieczeń przed oszustwami nosi nazwę SmartScreen, Firefox i Chrome oferują ochronę przed phishingiem i złośliwym oprogramowaniem (stosowne opcje dostępne są w menu ustawień aplikacji), a Opera dysponuje systemem Fraud Protection. Podobne rozwiązanie znaleźć można również w Safari.
Zobacz także:
Zadaniem wspomnianych wyżej technologii filtrujących jest przede wszystkim ostrzeganie o zagrożeniu w momencie, gdy przeglądarka próbuje otworzyć potencjalnie groźną witrynę. Tymczasem nowa metoda oszustwa, "tabnapping", omija tę pierwszą linię obrony, ponieważ istotą takiego ataku jest działanie z opóźnieniem. Przypomnijmy - napastnik mógłby podmienić stronę otwartą na jednej z wielu zakładek w przeglądarce bez wiedzy użytkownika.
Jak się bronić przed "tabnappingiem"
Sprawdzaj URL-e w pasku adresu przeglądarki przed wypełnieniem jakiegokolwiek formularza czy podaniem prywatnych informacji. Przeglądarki Microsoftu i Google'a pomagają w identyfikacji prawdziwej domeny dzięki funkcji zakreślania domen (domena jest prezentowana w czarnym kolorze, reszta adresu - na szaro).
Jeśli nie przypominasz sobie, byś otwierał daną witrynę wymagającą autoryzacji, nie loguj się na niej. Jeśli na karcie widzisz stronę z formularzem logowania, zamknij ją i otwórz ponownie w nowym oknie lub na nowej karcie przeglądarki.
Korzystaj z rozszerzeń do przeglądarek, pełniących funkcje menedżerów haseł, np. RoboForm. Dodatki te powiązują ID i hasło logowania z konkretnym adresem internetowym, nie ma więc możliwości zalogowania się z użyciem zapisanych danych w witrynie podszywającej się pod oryginalną stronę.
Wskazówki pozornie mogą się wydawać trywialne. Przypomnijmy sobie jednak, jak często w pośpiechu przełączamy się pomiędzy poszczególnymi kartami w oknie przeglądarki nie zwracając uwagi na takie "szczegóły" jak adres URL.
Komentuje Mateusz Sell, prezes firmy MKS
Mateusz SellPC World: Czy jest skuteczna metoda, by się chronić przed "tabnappingiem"?
Mateusz Sell: Opisana sytuacja jest typowym atakiem polegającym na podszywaniu się pod witrynę. Przede wszystkim należy mieć świadomość, że takie zagrożenie może się pojawić.
Najlepszym zabezpieczeniem jest zasada ograniczonego zaufania. Pamiętajmy o tym, że w wielu przypadkach fałszywe zakładki nie wyglądają w 100% jak strony www, które próbują imitować.
Nie należy otwierać linków z nieznanych źródeł, a przed zalogowaniem się na konkretną witrynę warto sprawdzić, czy w oknie przeglądarki widnieje ikona "kłódki". Jej brak może oznaczać, że strona, na której się znaleźliśmy została spreparowana.
Podczas korzystania z usług bankowości elektronicznej rekomendujemy zwracanie szczególnej uwagi na to, czy wszystkie aktywne okna były przez nas otwierane. W przeciwnym wypadku nie należy wpisywać naszych loginów i haseł.
Czy producenci przeglądarek internetowych mogliby współpracować z wytwórcami oprogramowania antywirusowego, by zmniejszyć ryzyko skutecznego oszustwa opartego o metodę "tabnapping"?
Współpraca pomiędzy twórcami programów antywirusowych oraz przeglądarek wcale nie musi być potrzebna. Tabnapping jest tak naprawdę bardziej zabiegiem socjotechnicznym, niż wyszukaniem luk w samym oprogramowaniu.
Ponadto obecnie producenci przeglądarek internetowych udostępniają szerokie spektrum możliwości dla twórców antywirusów, umożliwiające stworzenie odpowiedniego pluginu, który zabezpieczy użytkowników przed tego typu atakami. Jako producent oprogramowania antywirusowego również rozważamy uwzględnienie ochrony przed tą metodą ataku we wtyczce, nad którą obecnie pracujemy.
Oryginalny tekst został opublikowany na www.idg.pl
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...