SCP-093 Red Sea Object | object class euclid | portal / extradimensional scp
Sadržaj:
Uobičajeno nazvan MitB napad Čovjek u pregledniku jedna je od najopasnijih vrsta napada koju cyber zločinac može iskoristiti. Ova metoda koristi upotrebu trojanskog konja ili sličnog zlonamjernog softvera za dobivanje važnih informacija od korisnika web stranica, osobito podataka o bankovnom i kreditnom karticom. To je komad koda koji mijenja i dodaje različita polja za unos web stranici koju posjećujete. Budući da se URL ne mijenja, vjerujete da site treba te podatke, jednostavno ga ispunite.
Učitelj čovjeka u pregledniku objašnjava
Za razliku od čovjeka u srednjem napadu, gdje se treća strana nalazi između dva kraja točke slušanja paketa za korisne informacije, napad MitB odnosi se na promjenu i dodavanje polja za unos na web stranicu koju posjećujete. Zlonamjerni softver poput trojanskog konja nalazi se između računala i poslužitelja web mjesta. Koristeći taj zlonamjerni softver, različita polja za unos dodaju se na web stranicu i traže od vas povjerljive informacije.
U nekim slučajevima nije samo stranica, već čitav niz stranica web stranica, tako da ste sigurni da je originalan. Budući da se temelji na malwareu koji čita IP adrese, izgleda dobro u webmasterima. Ako ste u nedoumici, snimite snimku zaslona i pošaljite ga webmasterima radi potvrde. Možda ćete primijetiti sumnje kada se Vaša banka web stranica počinje tražiti putem kreditne kartice odjednom.
Na primjer, većina bankovnih web mjesta jednostavno zahtijeva prijavu vašeg osobnog identifikacijskog broja i PIN (OTP). Neki mogu koristiti i lozinke. No ništa više od toga, kao da vam traži broj kreditne kartice, PIN, CSV kôd i sl. Trebaju zvoniti alarmom u vašoj glavi. Ako se to dogodi, odmah se zaustavite, snimite snimku zaslona i pošaljite je u banku, tražeći da zaista žele taj podatak.
Imajte na umu da se ovo razlikuje od normalnog krađe identiteta. Pri phishingu vam šalju poruke e-pošte koje vas pokušavaju uhvatiti ili vas socijalno inženjerirati pružajući im informacije koje želite. U čovjeku u napadu preglednika, cyber-kriminalac čini polje za unos originalnim izgledom. Oni izgledaju istinito jer je URL isti čak i nakon što je ugrožena. Ponekad samo kažu da žele povećati vašu sigurnost, stoga ih morate dati potrebnim (dodatnim, osobnim) podacima.
Kako je MitB implementiran
Čovjek u pregledniku se oslanja na zlonamjerni softver da zna vaš odredište na Internetu. Tada stvara kôd za dodatna polja za unos i stavlja ih na stranicu web stranice koju posjetite. Možda se pitate je li vaše računalo čisto tamo gdje dolazi zlonamjerni softver! Odgovor leži u proširenjima preglednika, zakrpama (lažnim) i DOM objektima. Drugim riječima, preglednik je ugrožen nekim metodom ili drugom, a ne uhvaćen je protuvirusnim programom koji koristite. To je ono što ga čini složenim za otkrivanje napada MitB.
Zaštita protiv čovjeka u pregledniku
Osim korištenja ažuriranog OS-a i dobrog ažuriranog sigurnosnog softvera, zaštita u trenutku pisanja ovog članka je samo zdrav razum. Morate biti oprezni na Internetu. Časopisu ne pružate bilo kakvu kreditnu karticu ili podatke o socijalnoj sigurnosti u stvarnom životu pa zašto biste to trebali učiniti u online svijetu? Nastavite tražiti sve informacije koje vas traže dok vam se prijavljujete ili pri registraciji. Ako se nešto ne zbroji, zatvorite i obavijestite webmastere. Također možete zatvoriti preglednik i započeti novu sesiju da biste vidjeli jesu li se ista polja ponovo pojavila.
Osim gore navedenog, da biste spriječili napad čovjeka u pregledniku, morate i dalje paziti na proširenja itd. Koristite samo poznata proširenja i pokušajte ih koristiti minimalno. Ako još uvijek nađete bilo što sumnjivo, kontaktirajte webmastere navedene web stranice.
Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.
Trebali biste zadržati izvornu potvrdu o rođenju i smrti, putovnice i drugo državljanstvo dokumente i vašu trenutnu volju. Zbog nečega što se zove
Ako imate puno loše nazvanih datoteka na računalu, preimenovanje ih je izuzetno dosadno, u najmanju ruku. Stoga pronalaženje izgovora da to ne učinite postaje stvarno lako. Ono što vam treba je alat za preimenovanje serije koji će vam sve to učiniti za samo nekoliko sekundi, a prikladno nazvan File Renamer nastoji biti alat za go-to na ovom području. Sve što vam treba je vaš unos da mu kažete što treba mijenjati u svakoj datoteci i sekundama kasnije, to je učinjeno. Onda se možete pitati što je
File Renamer nije besplatan program, ali možete isprobati značajku ograničenu demo. Ako vam se sviđa, možete kupiti otključanu neograničenu verziju za 20 USD. Web-lokacija aplikacije tvrdi da je File Renamer intuitivan i jednostavan za upotrebu, no istina, morate se neko vrijeme igrati s njim i primiti objesiti svako pravilo koje program upotrebljava za izmjenu prije nego što izvrši veleprodajne promjene vaših datoteka.
Zašto dobivamo crapware ili craplets na našim strojevima? Odgovor, kao što ste vjerojatno već mogli nagađati, jest da OEM-ovi zarađuju novac od crapwarea. Tvrtke zapravo plaćaju da svoje aplikacije unaprijed instaliraju na računalu. A što su ti crapleti? To je riječ za sve softvere OEM, instalira na vašem novom Windows računalu. Neki mogu biti korisni, drugi nisu! Naravno, definicija onoga što je craplet a što ne, može se razlikovati od korisnika do korisnika.
OEM-i radije to razlikuju, tvrdeći da takve ponude pomažu u održavanju niskih troškova računala.