Connect with us

Технологија

Што е напад на прелистувач-во-прелистувач и како да го препознаете!

Avatar

Published

10 месеци ago

на

Во нивната немилосрдна потрага по лозинки и други вредни информации, сајбер-криминалците постојано измислуваат нови начини да ги измамат корисниците. Сепак, без разлика колку се софистицирани нивните измами, тие првенствено сметаат на невнимателните. Ако само обрнете внимание на неколку детали, пред сè, на адресата на веб-локацијата каде што се бара да ги внесете вашите информации за најавување, нема да станете жртва на фишинг.

Ова е скоро секогаш случај, освен ако не е напад што функционира поинаку, кога URL-то изгледа правилно и безбедно за жртвата.

Секоја адреса на страницата што ја гледате во лентата за адреси е единствена. Ако некој сака да креира веб-локација, прво треба да контактира со организација која регистрира имиња на домени. Тие ќе ја проверат меѓународната база на податоци за да се уверат дека адресата не е веќе преземена. Доколку е достапно, му се доделува на апликантот.

Тоа значи дека е невозможно да се регистрира лажна веб-страница со адреса на вистинска веб-страница. Сепак, можно е да се регистрира домен кој е многу сличен на друг.

Наместо да регистрираат домени, сајбер-криминалците дојдоа до идеја да симулираат прозорец на веб-прелистувач со адреса на доверлива локација која се појавува на страницата.

Овој тип на напад, кој стана познат како напад на прелистувач-во-прелистувач, беше опишан од истражувачот mr.d0x. Тој истакна дека современите алатки за креирање веб-страници (HTML, CSS и JavaScript алатки) станаа толку напредни што можат да прикажат практично сè на страницата: од полиња од која било боја или форма, до анимација што имитира подвижни компоненти на интерфејсот. Ова значи дека измамниците можат да ги користат и за да симулираат вистинска страница од друга услуга во рамките на нивната веб-страница.

За експериментот mr.d0x користеше скокачки прозорци за најавување. Веројатно сте ги виделе: се појавуваат кога ќе изберете опција како „Најави се со Google“ или „Продолжи со Apple“ наместо да регистрираш сметка на веб-локација. Оваа опција е погодна затоа што не треба да смислувате и запомните нова лозинка или да чекате врски или кодови за потврда. Исто така, овој метод за најавување е доста безбеден. Кога ќе го притиснете копчето „Најави се со“, се отвора страницата на соодветната онлајн услуга каде што ги внесувате вашите ингеренции, а веб-локацијата на која се најавувате со оваа опција никогаш не добива лозинка, дури ни привремено.

Како функционира нападот од прелистувач во прелистувач? Сајбер-криминалците регистрираат веб-локација користејќи ја класичната техника на фишинг за создавање клон на легитимна веб-локација. Тие исто така можат да изберат атрактивна адреса и содржина што би можела да привлече жртви, како што се добри шопинг зделки, можности за работа или вести кои корисникот би можел да ги коментира. Посетителите мора да се логираат ако сакаат да купат нешто, да коментираат или да пристапат до други функции што ги интересираат. Лажниот сајт има едно или повеќе копчиња кои наводно дозволуваат најавување преку легитимни услуги од кои криминалците сакаат да соберат лозинки.

Ако жртвите кликнат на такво копче, ќе видат познат прозорец за најавување, како што е прозорецот на Microsoft, Google или Apple, со точната адреса, логото и полињата за внесување, односно сите оние компоненти на интерфејсот што се навикнати да ги гледаат. Прозорецот може дури и да ги прикаже точните адреси кога корисниците ќе стават глувче над копчето „Најави се“ и врската „Заборавена лозинка“.

Трикот е што ова всушност не е посебен прозорец. Ако ги внесете вашите информации во овој прозорец, тие нема да одат до Microsoft, Google или Apple, туку директно до серверот на сајбер криминалецот.

Иако нема ништо за лажен прозорец за најавување што го дава, постојат начини да го препознаете. Вистинските прозорци за најавување се прозорци на прелистувачот и се однесуваат на тој начин. Можете да ги максимизирате и минимизирате и да ги преместите каде било на екранот. Лажните скокачки прозорци се врзани за страницата на која се наоѓаат. Тие исто така можат слободно да се движат и да покриваат копчиња и слики, но само во нивните граници, односно внатре во прозорецот на прелистувачот и не можат да излезат надвор од него. Таа разлика треба да ви помогне да ги забележите.

За да проверите дали формуларот за најавување на екранот е лажен, обидете се со следново:

– Минимизирајте го прозорецот на прелистувачот од кој се појави формуларот за најавување. Ако и формата за најава што треба да биде во посебен прозорец исчезне, тогаш таа е лажна. Вистинскиот прозорец треба да остане на екранот.

– Обидете се да го преместите прозорецот за најавување надвор од родителскиот прозорец. Вистинскиот прозорец лесно ќе помине, а лажниот ќе се заглави.

Ако прозорецот со формуларот за најавување се однесува чудно – се минимизира со друг прозорец, застанува под лентата за адреси или исчезнува под него – тој е лажен и не треба да ги внесувате вашите информации.

Дали има полесен начин да се заштитите? Нападот не е толку опасен како што изгледа на прв поглед. Иако е доста тешко за луѓето да забележат напад на киднаперот на прелистувачот, не е невозможно да се избегне. Без разлика што е напишано на опасен сајт, вистинската адреса останува иста, а тоа е она што е важно за безбедносно решение инсталирано на компјутер.

Задолжително користете управувач со лозинки за сите ваши сметки. Ја проверува вистинската адреса на страницата и никогаш нема да ги внесе вашите информации во полињата на непозната локација, без разлика колку тоа изгледа легитимно.

Инсталирајте сигурно безбедносно решение со модул против фишинг. Ова решение го проверува и URL-то за вас и веднаш ќе ве предупреди доколку страницата е опасна.

Користете двофакторна автентикација – овозможете ја каде и да можете. Дури и ако напаѓачите ги украдат вашите информации за најава, нема да можат да пристапат до вашата сметка без еднократна шифра, која ќе биде испратена до вас, а не до нив.

Ако сакате посилна заштита за вашите особено важни сметки, се препорачува да користите хардверски токени U2F, како што е YubiKey. Овој систем ја проверува не само адресата на веб-локацијата, туку и дали го знае клучот за шифрирање. Како резултат на тоа, невозможно е да се помине низ таков систем за автентикација дури и ако оригиналната локација и нејзиниот близнак изгледаат идентични.

Related Topics:
прикажи повеќе
Advertisement

Технологија

Анкета: Ова е најлошо оценет “iPhone Pro” модел досега

Avatar

Published

4 недели ago

на

ноември 3, 2023

By

Новиот iPhone 15 Pro не ги добива најдобрите оценки од корисниците.

Веб-страницата за прегледување PerfectRec анализираше 690.000 прегледи на корисници и откри дека раните прегледи на потрошувачите биле полоши од минатогодишната линија на iPhone 14. Студијата покажа дека 73 отсто од корисниците му дале на iPhone 15 Pro оцена со пет ѕвездички.

На прв поглед оваа бројка изгледа добро. Но, кога ќе се спореди со некои минати Pro модели и како тие поминаа кај корисниците, оваа бројка претставува пад. Така, iPhone 14 Pro собра 76 отсто, а iPhone 13 Pro 83 отсто од оценките со пет ѕвездички. Значи, тоа е прилично пад за само неколку години.

Врз основа на податоците, 15 Pro има најмалку прегледи со пет ѕвезди од кој било Pro модел што Apple некогаш го има произведено. Сепак, од позитивната страна, основниот модел и Plus забележаа зголемување на оценките со пет ѕвезди во споредба со претходната генерација.

Но, постојат некои причини зошто iPhone 15 Pro можеби не е толку популарен како претходните модели Pro. Како што веќе пишувавме, новиот телефон имаше проблеми со прегревање, иако ажурирањето на iOS го реши тој проблем.

Како што пишува Mashable, некои корисници истакнале дека имале проблем со „burn-in“ на OLED екранот на iPhone. Сето тоа лесно можеше да влијае на првичниот рејтинг на овогодинешниот Pro модел. Се разбира, 73 проценти од корисниците сè уште го сакаат својот нов iPhone 15 Pro.

Во наредните месеци, како и со дополнителните надградби за iOS на Apple, сосема е можно овој рејтинг да се подобри.

Прочитај повеќе

Технологија

Шведска го гради првиот пат во светот кој ќе ги полни електричните возила во движење

Avatar

Published

4 недели ago

на

ноември 3, 2023

By

Станува збор за делница од 21 км.

Шведска го гради првиот постојан електрифициран пат во светот кој ќе ги полни електричните возила додека се во движење. Државата веќе реализираше четири пилот проекти, односно изгради четири привремени електрифицирани патишта, вклучувајќи го и градот Лунд. Но, оваа патна делница од 21 километар ќе биде постојана.

Електрификуваниот пат го гради шведскиот транспортен орган Трафикверкет, кој во моментов работи на изнаоѓање изведувач за проектот. Трафикверкет сè уште не ја избрал технологијата за полнење за револуционерниот проект, но дизајнот и изградбата се очекува да бидат завршени во 2025 година, а патот наскоро да биде отворен за сообраќај.

Трафикверкет разгледува три опции, надземни инсталации, електрични шини вградени во асфалтната површина кои ја пренесуваат EV енергијата преку проводник под возилото или индуктивни намотки вградени на патот кои безжично ја пренесуваат електричната енергија до возилото, пишува Revijahak .

Електрификуваниот пат ќе биде поставен на автопатот Е20, меѓу Халсберг и Оребро. Автопатот се протега помеѓу Стокхолм на север, преку Гетеборг и Малме на југ – и е избран намерно бидејќи е сообраќаен коридор за комерцијален транспорт на стоки. Го има и потребното напојување.

Шведскиот универзитет за технологија Чалмерс објави студија во март, во која се сугерира дека комбинацијата на електрифицирани патишта на 25 отсто од најпрометните национални и европски патишта и домашно полнење на електрични возила би било оптимално за преминот кон електрични возила.

Научниците тврдат дека тогаш батериите во електричните возила би можеле да бидат значително помали.

Прочитај повеќе

Технологија

Претставена: Нова Škoda Superb

Avatar

Published

4 недели ago

на

ноември 3, 2023

By

Пристигна четвртата генерација на моделот Škoda Superb, со дизајн кој комбинира елегантни линии со нови фарови и традиционален дизајн инспириран од чешкиот кристал.

Моделот ќе биде достапен како лифтбек со практична задна врата и како комби варијанта на караван. Осветлувањето е подинамично од претходните модели, а фаровите се достапни во две опции.

Исто така, од Škoda велат дека аеродинамиката на овој модел е подобрена, а Superb сега е подолг и повисок од неговите претходници, па има должина од 4912 mm, ширина од 1849 mm и висина од 1481 mm. Меѓуоскиното растојание е 2841 mm.

Škoda им нуди на купувачите на новиот Superb шест погонски единици, со моќност од 160 до 265 КС.

Палетата вклучува 1,5-литарски TSI бензински мотор кој развива 150 КС и е комбиниран со хибридна технологија, што е, исто така, првпат Škoda да примени стартер генератор со појас од 48 волти и литиум-јонска батерија од 48 волти. Врвен.

Има уште два бензински и два дизел мотори, а како и 1,5-литарскиот TSI, тие се споени со седумстепен DSG менувач.

Два 2,0-литарски TSI мотори развиваат 204 КС и 265 КС, додека два 2,0-литарски TDI мотори произведуваат 150 и 193 КС. Најмоќните бензински и дизел мотори доаѓаат со погон на четири тркала, а од Škoda истакнуваат дека сите тие го исполнуваат стандардот Euro 6d.

Покрај овие верзии, клиентите ќе можат да изберат уште една со plug-in хибриден погон, која е достапна исклучиво за комби караванот.

Станува збор за 1,5-литарски TSI мотор од 150 КС, кој е комбиниран со батерија со капацитет од 25,7 kWh, што е двојно поголема од претходната и која овозможува автономија до 100 km (40 повеќе отколку во случај на неговиот претходник). Вкупната моќност е 204 КС, а на предните тркала се пренесува преку шестстепен DSG менувач.

Прочитај повеќе