MitB eller Man i nettleseren Angrep - Forklaring og beskyttelse
Vanligvis kalt MitB, de Mann i nettleseren angrep er en av de farligste typer angrep en cyber kriminell kan bruke. Denne metoden bruker bruken av en trojansk hest eller lignende malware for å få viktig informasjon fra brukere av nettsteder, spesielt bankkort og kredittkortinformasjon. Det er et stykke en kode som endrer og legger til forskjellige inputfelter til en nettside du besøker. Siden nettadressen ikke endres, tror du at nettstedet trenger den informasjonen, du fyller den bare inn.
Man i nettleseranfallet forklart
I motsetning til mann i Middle Attack, hvor en tredjepart ligger mellom to sluttpunkter lytter til pakker for nyttig informasjon, MitB-angrep handler om å endre og legge inn felt til nettstedet du besøker. En skadelig programvare som en trojansk hest ligger mellom datamaskinen og nettstedsserveren. Ved å bruke den skadelige programvaren, legger du til forskjellige innskrivingsfelt på nettstedet, og ber deg om konfidensiell informasjon.
I noen tilfeller er det ikke bare en side, men hele sekvensen av websider er ordnet slik at du er sikker på at den er ekte. Siden det er basert på malware som leser IP-adressene, ser det bra ut til webansvarlige. Når du er i tvil, ta et skjermbilde og send det til webmastere for bekreftelse. Det kan hende du er i tvil når din bankwebside begynner å be om bekreftelse ved hjelp av kredittkort.
For eksempel krever de fleste banknettsteder bare din ID og en PIN-kode (OTP) for å logge inn. Noen kan bruke passord i tillegg. Men noe mer enn det, som å spørre deg om kredittkortnummer, PIN, CSV-kode etc, skal ringe en alarm inne i hodet ditt. Hvis det skjer, stopp umiddelbart, ta et skjermbilde og send det til banken og spør det om at de virkelig vil ha dataene.Vær oppmerksom på at dette er forskjellig fra vanlig phishing. Når de phishing, sender de deg e-postmeldinger som prøver å hekte eller sosialt manipulere deg til å gi dem den informasjonen du vil ha. I mennesket i nettleserangrepet gjør cyberkriminaliteten at innsatsfeltet ser ekte ut. De ser sant ut som nettadressen er den samme selv etter at den har blitt kompromittert. Noen ganger sier de bare at de vil øke sikkerheten din, og derfor må du gi dem de nødvendige (ekstra, personlige) informasjonen.
Hvordan implementeres MitB
Mann i nettleserangrepet er avhengig av en skadelig programvare for å vite målet ditt på Internett. Deretter oppretter den kode for ekstra inputfelter og plasserer dem på nettsiden du besøker. Du lurer kanskje på om datamaskinen er ren der malware kommer inn! Svaret ligger i nettleserutvidelser, patcher (falske) og DOM-objekter. Det vil si at nettleseren er kompromittert ved hjelp av en eller annen metode og ikke blir rammet av det antivirusprogrammet du bruker. Dette er det som gjør det vanskelig å oppdage MitB-angrep.
Beskyttelse mot mann i nettleserangrep
Bortsett fra å bruke et oppdatert operativsystem og en god oppdatert sikkerhetsprogramvare, er beskyttelsen i øyeblikket du skriver denne artikkelen bare sunn fornuft. Du må vær forsiktig på internett. Du gir ikke enkelt kredittkort eller personopplysninger til noen i virkeligheten, så hvorfor skal du gjøre det i en onlineverden? Fortsett å lete etter hva all informasjon spør når du logger deg eller ved registrering. Hvis noe ikke legger til, avslutter og informerer webmastere. Du kan også lukke nettleseren og starte en ny økt for å se om de samme feltene vises igjen.
Annet enn det ovenfor, for å hindre Man i nettleserangrepet, må du også beholde utvidelser etc i sjakk. Bruk bare anerkjente utvidelser og prøv å bruke et minimum av dem. Hvis du fortsatt finner noe fisket, ta kontakt med webmastere på nevnte nettside.