Az internetes biztonság egyre nagyobb kihívást jelent mindennapjainkban.
Szinte naponta találkozunk olyan hitelesítési felszólításokkal, mint például:
„Bizonyítsd be, hogy nem vagy robot, és erősítsd meg, hogy valóban fizetni szeretnél”.
Ezek a figyelmeztetések annyira megszokottá váltak, hogy legtöbbször gondolkodás nélkül kattintunk. Pontosan ezt a rutinunkat használják ki a kiberbűnözők egy újfajta átverési módszerrel, amely rendkívül alattomos és veszélyes.
Az új adathalász módszer: a többszörös kattintás csapdája
A csalók egy olyan technikát fejlesztettek ki, amely az automatizált hitelesítési folyamatok egyik leggyakoribb lépését, a többszörös kattintást használja fel ellenünk. A felhasználók többsége hozzászokott ahhoz, hogy CAPTCHA-megerősítéskor vagy fizetési hitelesítéskor egy-két kattintással igazolniuk kell magukat.
A trükk lényege, hogy az első kattintás valójában kikapcsol egy ártalmatlannak tűnő funkciót, míg a második – amelyet már rutinszerűen végzünk – aktivál egy rejtett, adathalász mechanizmust. Ez a módszer az alábbiakban nyújt lehetőséget a támadók számára:
- Megnyithatnak egy új böngészőablakot, amelyet észre sem veszünk.
- Átirányíthatnak minket egy hamis weboldalra.
- Automatikusan megoszthatjuk személyes adatainkat vagy hitelesítő adatainkat.
- Engedélyt adhatunk egy illetéktelen tranzakció végrehajtására.
Miért ennyire veszélyes ez a módszer?
Ez a támadási forma különösen veszélyes olyan esetekben, amikor érzékeny adatokat kezelünk, például:
- Online fizetéseknél, amikor banki adatainkat kell megadnunk.
- Különböző fiókok közötti váltáskor.
- Biztonsági beállítások módosításakor.
- Online regisztrációkor és hitelesítéskor.
A támadók azzal számolnak, hogy a felhasználók már annyira megszokták ezeket a kattintásokat, hogy nem figyelnek oda a részletekre. Egy apró figyelmetlenség elég ahhoz, hogy áldozattá váljunk.
Hogyan védekezhetsz ellene?
A biztonsági szakértők szerint az alábbi módszerekkel csökkenthetjük az ilyen támadások kockázatát:
- Figyelj a kattintásokra! Ha egy weboldal többszöri kattintást kér, mindig ellenőrizd, hogy mi történik a háttérben.
- Ellenőrizd a böngészősávot! Ha az oldal váratlanul átirányít egy másik címre, azonnal zárd be az ablakot.
- Használj megbízható böngészőt és frissítsd rendszeresen! A legújabb verziók már tartalmaznak védelmi mechanizmusokat az ilyen támadások ellen.
- Kapcsold be a kétlépcsős hitelesítést! Ezzel egy plusz védelmi réteget építhetsz a fiókjaid köré.
- Kerüld az ismeretlen weboldalakat! Ha egy ismeretlen oldal kéri a hitelesítésedet, érdemes elgondolkodni, hogy valóban megbízható-e.
Hosszú távú megoldások
A szakértők szerint a böngészők fejlesztőinek is van felelősségük az ilyen támadások megelőzésében. Egy lehetséges védekezési módszer az, ha a kritikus műveleteket – például egy tranzakció jóváhagyását – csak akkor engedélyezik, ha a felhasználó egy további mozdulatot végez el, például az egeret elhúzza vagy egy billentyűt lenyom.
Az online biztonság egyre nagyobb kihívásokat tartogat, ezért fontos, hogy folyamatosan tájékozottak legyünk a legújabb fenyegetésekről. Az ilyen megtévesztő adathalász technikák ellen csak tudatossággal és körültekintéssel védekezhetünk hatékonyan!
