En ny typ av cyberattacker känd som en "webbläsare-i-webbläsare"-attack är det nya sättet att din dator kan attackeras av cyberbrottslingar. Moderna tekniker för att skapa webbplatser har förbättrats till den grad att de kan visa praktiskt taget vad som helst på sidan: från fält av vilken färg eller form som helst till animationer som efterliknar de rörliga komponenterna i gränssnittet. Detta antyder att en nätfiskare kan använda dem för att skapa en fullfjädrad sida från en annan tjänst på deras webbplats.
Hur fungerar webbläsarensattacken i webbläsaren?
Så här fungerar denna attack. De illvilliga aktörerna registrerar en webbplats genom att skapa en klon av en legitim webbplats, vilket är en vanlig nätfiskestrategi. Alternativt kan de använda en lockande URL och innehåll för att locka offer, som shoppingrabatter, karriärbyten eller senaste nyheter som en användare kanske vill kommentera. Besökare måste logga in för att köpa något, lämna en kommentar eller få tillgång till andra tjänster som intresserar dem, enligt brottslingarna. Gärningsmännen lägger sedan till knappar som skenbart tillåter inloggning via de legitima tjänster som de försöker samla in lösenord från.
Om offren klickar på en sådan knapp kommer de att se ett välbekant inloggningsfönster, till exempel ett från Microsoft, Google eller Apple, med rätt adress, logotyp och inmatningsfält – med andra ord allt de är vana vid att se. När användare håller musen över "Logga in"-knappen och länken "Glömt lösenord" kan fönstret till och med visa rätt adresser.
Hur kan du veta om inloggningsfönstret är verkligt eller inte? h3>
Även om det inte står något om den bedrägliga inloggningsrutan som skriker "falsk", så finns det tekniker för att upptäcka det. Riktiga inloggningsfönster ser ut och beter sig som webbläsarfönster. Du kan dra dem runt på skärmen och maximera och minska dem. Falska popup-fönster är knutna till sidan där de visas. Prova följande för att se om inloggningsformuläret på din skärm är äkta:
-
- Minimera webbläsarfönstret där formuläret visades. Om inloggningsformuläret som ska finnas i ett separat fönster också försvinner är det en bluff. Ett verkligt fönster bör alltid finnas kvar på skärmen.
- Försök att dra inloggningsfönstret förbi det överordnade fönstrets kant. Ett äkta fönster kommer helt enkelt att korsa över; dock kommer ett falskt fönster att fångas.
- Om inloggningsformulärsfönstret beter sig konstigt - till exempel om det minimerar med det andra fönstret, paus ligger under adressfältet, eller försvinner bakom det – det är falskt, och du bör inte ange dina referenser.
-
- För alla dina konton, se till att du använder en lösenordshanterare. Den verifierar sidans riktiga adress och kommer aldrig att ange dina referenser i fälten på en okänd webbplats, oavsett hur pålitlig den verkar vara.
- Installera ett antivirus i realtid som inkluderar en nätfiskeskyddsmodul. Den här lösningen kontrollerar också webbadressen åt dig och meddelar dig om en sida är osäker.
- Kom ihåg att också använda tvåfaktorsautentisering. Aktivera det överallt där du har möjlighet, inklusive på alla sociala medieplattformar.
- Att använda ett VPN är det enklaste sättet att kryptera din anslutning och dölja några av dina onlineaktiviteter från hotaktörer. När du använder ett VPN dirigeras din kommunikation genom en krypterad tunnel och din IP-adress ersätts med en som delas av många VPN-användare. På så sätt kan du bättre skydda din plats, webbhistorik och viktig information.
VPN kan hjälpa dig att hålla din information privat genom att maskera din IP-adress. Det betyder att ingen kommer att kunna se vad du gör. All VPN-data skyddas också, och Systweak VPN tar det ett steg längre genom att erbjuda 256-bitars kryptering av militär kvalitet. Här är några av dess funktioner.
Hjälper dig att kringgå ISP-begränsningen
Denna kraftfulla VPN för Windows hindrar din Internetleverantör från att saktar ner din tjänst eftersom den döljer din IP-adress.
När servern misslyckas, aktiveras kill switchen
Systweak VPN kommer med en Kill Switch. Det betyder att om din anslutning avbryts oväntat kommer du att kopplas bort automatiskt.
Systweak VPN använder AES-256-bitars kryptering för ökad säkerhet
Detta betyder att din internetleverantör (ISP) eller hackare inte kommer att kunna komma åt information som din IP-adress, plats, lösenord och andra personliga uppgifter.
Nätverkets skalbarhet
Kostnaden för att bygga nätverk stiger i takt med företagets storlek. Genom att anta VPN som är baserade på internet kan företag spara tid och pengar och få nätverksskalbarhet.
Anonymitet
Men om du vill för att dölja din identitet kan du använda Systweak VPN för Windows. Denna VPN kommer att maskera din identitet y och förhindra andra från att spionera på dina internetaktiviteter. Det finns inget sätt att avgöra om du någonsin varit online när du har gått offline.
Dina tankar om attacker med "webbläsare i webbläsaren": A Förödande ny nätfisketeknik!
Med de ökade cyberattacker över hela världen blir det svårt att surfa på internet utan en viss risk. Det kommer dock att finnas något slut på dessa skadliga aktiviteter och det bästa sättet är att installera ett realtidsantivirus som Systweak Antivirus och samtidigt använda Systweak VPN på din PC. Detta kommer att hjälpa till att skydda din dator från skadlig programvara och maskera dina onlineaktiviteter från alla cyberbrottslingar.
Följ oss på sociala medier – . För eventuella frågor eller förslag, vänligen meddela oss i kommentarsektionen nedan. Vi återkommer gärna med en lösning. Vi lägger regelbundet ut tips och tricks, tillsammans med svar på vanliga problem relaterade till teknik.
Läs: 0
