Staying safe from email & chat scams
目录:
通常称为 MitB , Man In The Browser 攻击是网络犯罪分子可以使用的最危险的攻击类型之一。此方法使用特洛伊木马或类似恶意软件来获取网站用户的重要信息,特别是银行和信用卡信息。它是一段代码,它可以改变您在访问的网页上添加不同的输入字段。由于网址没有改变,所以您认为该网站需要该信息,只需填写即可。
Man In The Browser攻击解释
与中间人攻击不同,第三方位于两端之间指向包监听有用信息, MitB攻击 是关于修改和添加输入字段到您正在访问的网站。您的计算机和站点服务器之间存在像特洛伊木马这样的恶意软件。使用这种恶意软件,不同的输入字段会被添加到网站上,要求您提供您的机密信息。
在某些情况下,它不仅仅是一个页面,而是整个网页排列顺序,以确保它是真实的。由于它基于读取IP地址的恶意软件,因此网站管理员看起来没问题。如有疑问,请截图并发送给网站管理员进行确认。当您的银行网站突然开始通过信用卡进行验证时,您可能会产生怀疑。
例如,大多数银行网站只需要您的身份证和密码(OTP)登录。有些可能还会使用密码。但除此之外,比如询问你的信用卡号码,个人密码,CSV代码等应该会在你的脑海中响起一个警报。如果发生这种情况,请立即停止,并截图并发送给银行,询问他们是否真的需要这些数据。
请注意,这与正常的网络钓鱼不同。当网络钓鱼时,他们会向您发送试图挂钩或社交工程师的电子邮件,向他们提供您想要的信息。在浏览器攻击中的人,网络罪犯使输入字段看起来真实。它们看起来是真的,因为即使在被入侵之后URL也是一样的。有时,他们只是说他们想要提高安全性,因此您需要为他们提供所需的(额外的,个人的)信息。
MitB如何实施
Man In The Browser攻击依赖恶意软件来了解您的互联网上的目的地。然后它会为额外的输入字段创建代码并将它们放置在您访问的网页上。您可能想知道您的计算机在恶意软件进入的地方是否干净!答案在于浏览器扩展,补丁(假)和DOM对象。也就是说,浏览器使用某种方法或其他方法会受到攻击,并且不会被您正在使用的防病毒软件所捕获。这就是检测MitB攻击很复杂的原因。
防止浏览器中的人攻击
除了使用最新的操作系统和良好的更新安全软件之外,在撰写本文时的保护措施只是常识。您必须在互联网上 小心 。你不会在现实生活中轻易地向任何人提供信用卡或社会保障信息,那么为什么你应该在网络世界中做到这一点?在登录或注册时,请继续查找所有信息所要求的内容。如果有东西没有加起来,退出并通知网站管理员。您也可以关闭浏览器并开始新的会话,以查看是否再次出现相同的字段。
除了上述内容,为了防止Man In The Browser攻击,您还需要检查扩展等。只使用知名的扩展名,并尝试使用最少的扩展名。如果您仍然发现任何可疑内容,请联系该网站的网站管理员。