Vigyázz, ki néz a hátad mögül
Vigyázz, ki néz a hátad mögül: amikor nem is te böngészel, hanem a támadó
Képzeld el, hogy kapsz egy e-mailt vagy üzenetet, benne egy linkkel egy banki oldalra, vagy egy ismert szolgáltató weboldalára. Rákattintasz. Minden úgy néz ki, mint szokott: a logó a helyén, a címsorban ott a kis lakat, ami azt jelzi, hogy biztonságos a kapcsolat. Mégis, valami nagyon nincs rendben...
Mi történt?
A háttérben egy láthatatlan „trükk” zajlik: nem a saját böngésződdel nyitottad meg az oldalt, hanem egy úgynevezett transzparens (átlátszó) böngészővel, amit egy számítógépes bűnöző irányít valahol a világ másik felén.
Ez azt jelenti, hogy te valójában nem közvetlenül a weboldallal kommunikálsz, hanem a támadó számítógépén fut egy böngésző, és te ennek a képét látod. Olyan, mintha egy TV-t néznél, és a távirányító a támadó kezében lenne.
Miért veszélyes ez?
-
A támadó mindent lát, amit beírsz: jelszavakat, banki adatokat, felhasználóneveket.
-
Még azokat a biztonsági lépéseket is figyelheti, ahol például SMS-ben kapsz kódot a belépéshez.
-
A „lakat” a böngészőben megtévesztő lehet, mert valóban egy érvényes, titkosított kapcsolat fut – csak éppen nem azzal a webhellyel, amire gondolsz.
Hogyan lehet védekezni?
-
Soha ne kattints ismeretlen e-mailes linkekre – különösen akkor, ha banki belépésre vagy egyéb fontos azonosításra kérnek.
-
Használj többfaktoros hitelesítést (pl. SMS-kód + jelszó), de tudd: ez sem véd meg, ha a támadó „nézi a képernyőt”!
-
Legyél gyanakvó, ha a weboldal „furcsán” viselkedik: pl. lassú, nem emlékszik rád, újra kéri a jelszavad, vagy hiányzik belőle valami megszokott.
-
Céges környezetben érdemes IT-biztonsági szakértő segítségét kérni – például tőlünk
