"Tarayıcıdaki tarayıcı" saldırısı olarak bilinen yeni bir siber saldırı türü, bilgisayarınıza siber suçluların saldırmasının yeni yoludur. Modern web sitesi oluşturma teknolojileri, sayfada hemen hemen her şeyi gösterebilecekleri noktaya kadar gelişmiştir: herhangi bir renk veya şekildeki alanlardan, arayüzün hareketli bileşenlerini taklit eden animasyona kadar. Bu, bir kimlik avcısının web sitesindeki başka bir hizmetten tam teşekküllü bir sayfa oluşturmak için bunları kullanabileceği anlamına gelir.
Tarayıcının Tarayıcı İçi Saldırısı Nasıl Çalışır?
Bu saldırı bu şekilde çalışıyor. Kötü niyetli aktörler, yaygın bir kimlik avı stratejisi olan meşru bir web sitesinin bir kopyasını oluşturarak bir web sitesini kaydeder. Alternatif olarak, mağdurları ikna etmek için alışveriş indirimleri, kariyer değişiklikleri veya kullanıcının yorum yapmak isteyebileceği son dakika haberleri gibi cazip bir URL ve içerik kullanabilirler. Suçlulara göre ziyaretçilerin bir şey satın almak, yorum bırakmak veya ilgilerini çeken diğer hizmetlere erişmek için oturum açması gerekiyor. Failler daha sonra, şifre toplamaya çalıştıkları yasal hizmetler üzerinden giriş yapmaya izin veren düğmeler ekliyorlar.
Kurbanlar böyle bir düğmeye tıklarsa, tanıdık bir giriş penceresi görecekler; örneğin Microsoft, Google veya Apple, doğru adrese, logoya ve giriş alanlarına, yani görmeye alışık oldukları her şeye. Kullanıcılar farelerini "Giriş" düğmesinin ve "Şifremi unuttum" bağlantısının üzerine getirdiğinde, pencere doğru adresleri bile görüntüleyebilir.
Giriş Penceresinin Gerçek Olup Olmadığını Nasıl Anlayabilirsiniz? h3>
"Sahte" diye bağıran sahte giriş kutusuyla ilgili hiçbir şey olmasa da, onu fark edecek teknikler var. Gerçek oturum açma pencereleri tarayıcı pencereleri gibi görünür ve davranır. Bunları ekranın etrafında sürükleyebilir ve büyütüp küçültebilirsiniz. Sahte pop-up'lar göründükleri sayfaya bağlıdır. Ekranınızdaki giriş formunun orijinal olup olmadığını görmek için aşağıdakileri deneyin:
-
- Formun göründüğü tarayıcı penceresini simge durumuna küçültün. Ayrı bir pencerede olması gereken giriş formu da kaybolursa bu bir aldatmacadır. Gerçek bir pencere her zaman ekranda kalmalıdır.
- Giriş penceresini ana pencerenin sınırının ötesine sürüklemeye çalışın. Gerçek bir pencere kolayca geçecektir; ancak sahte bir pencere sıkışıp kalacaktır.
- Giriş formu penceresi garip davranıyorsa (örneğin, diğer pencereyle simge durumuna küçülüyorsa) duraklatın Adres çubuğunun altındadır veya arkasında kaybolur; bu sahtedir ve kimlik bilgilerinizi girmemelisiniz.
-
- Tüm hesaplarınız için bir şifre yöneticisi kullandığınızdan emin olun. Sayfanın gerçek adresini doğrular ve ne kadar güvenilir görünürse görünsün, kimlik bilgilerinizi asla bilinmeyen bir sitenin alanlarına girmez.
- Kimlik avına karşı koruma modülü içeren gerçek zamanlı bir antivirüs kurun. Bu çözüm ayrıca sizin için URL'yi kontrol eder ve bir sayfanın güvenli olmaması durumunda sizi bilgilendirir.
- İki faktörlü kimlik doğrulamayı da kullanmayı unutmayın. Tüm sosyal medya platformları da dahil olmak üzere fırsat bulduğunuz her yerde etkinleştirin.
- VPN kullanmak, bağlantınızı şifrelemenin ve bazı çevrimiçi etkinliklerinizi tehdit aktörlerinden gizlemenin en basit yoludur. Bir VPN kullandığınızda iletişiminiz şifrelenmiş bir tünel üzerinden yönlendirilir ve IP adresiniz birçok VPN kullanıcısı tarafından paylaşılan bir adresle değiştirilir. Bu şekilde konumunuzu, göz atma geçmişinizi ve kritik bilgilerinizi daha iyi koruyabilirsiniz.
VPN'ler, IP adresinizi maskeleyerek bilgilerinizi gizli tutmanıza yardımcı olabilir. Bu, hiç kimsenin ne yaptığınızı göremeyeceği anlamına gelir. Tüm VPN verileri de korunur ve Systweak VPN, 256 bit askeri düzeyde şifreleme sunarak bunu bir adım daha ileri götürür. Özelliklerinden bazıları şunlardır.
İSS kısıtlamasını atlamanıza yardımcı olur
Windows için bu güçlü VPN, İSS'nizin IP adresinizi gizlediği için hizmetinizi yavaşlatır.
Sunucu arızalandığında kill switch etkinleştirilir
Systweak VPN, Kill Switch ile birlikte gelir. Bu, bağlantınız beklenmedik bir şekilde kesilirse otomatik olarak bağlantınızın kesileceği anlamına gelir.
Systweak VPN, artırılmış güvenlik için AES-256 bit şifreleme kullanır
Bu İnternet servis sağlayıcınızın (İSS) veya bilgisayar korsanlarının IP adresiniz, konumunuz, şifreleriniz ve diğer kişisel verileriniz gibi bilgilere erişemeyeceği anlamına gelir.
Ağın Ölçeklenebilirliği
Ağ kurmanın maliyeti, şirketin büyüklüğüne paralel olarak artar. İşletmeler internet tabanlı VPN'leri benimseyerek zamandan ve paradan tasarruf edebilir ve ağ ölçeklenebilirliği kazanabilir.
Anonimlik
Ancak isterseniz kimliğinizi gizlemek için Windows için Systweak VPN'i kullanabilirsiniz. Bu VPN kimliğinizi maskeleyecek ve başkalarının internet faaliyetlerinizi gözetlemesini önleyin. Çevrimdışı olduktan sonra çevrimiçi olup olmadığınızı anlamanın bir yolu yoktur.
“Tarayıcıdaki Tarayıcı” Saldırıları Hakkında Düşünceleriniz: A Yıkıcı Yeni Kimlik Avı Tekniği!
Dünya genelinde artan siber saldırılarla birlikte, internette belirli bir risk olmadan gezinmek zorlaşıyor. Ancak bu kötü niyetli etkinliklerin sonu gelmeyecek ve en iyi yol, Systweak Antivirus gibi gerçek zamanlı bir antivirüs yüklemek ve aynı zamanda Systweak VPN'i bilgisayarınızda kullanmaktır. Bu, bilgisayarınızı kötü amaçlı yazılımlardan korumanıza ve çevrimiçi etkinliklerinizi tüm siber suçlulardan maskelemenize yardımcı olacaktır.
Bizi sosyal medyada takip edin – . Sorularınız veya önerileriniz için lütfen aşağıdaki yorumlar bölümünde bize bildirin. Size bir çözümle geri dönmek isteriz. Teknolojiyle ilgili sık karşılaşılan sorunların yanıtlarının yanı sıra ipuçlarını ve püf noktalarını düzenli olarak yayınlıyoruz.
Okunma: 0
