Un nou tip de phishing vizeaza taburile din browser
0Aza Raskin, de la Firefox, explica o noua potentiala metoda de phishing denumita tabnabbing.
Sa ne gandim la urmatorul scenariu. Avem mai multe taburi deschise: e-mail, Facebook, contul bancar si mai multe site-uri cu stiri. In timp ce cititi unul din site-urile de stiri, atacul va schimba favicon-ul si titlul unui tab neutilizat. Cand accesati acel tab o pagina falsa, facuta se semene cu una autentica se va incarca in locul celei in care erati. Pagina va cere informatii de autentificare. Tu vei crede ca ai fost delogat si vei introduce informatiile de autentificare.
Aza Raskin arata printr-un video cum functioneaza aceasta metoda pe care il gasiti aici.
A New Type of Phishing Attack from Aza Raskin on Vimeo.
Solutiile pentru a fi aparat de astfel de atacuri exista:
- Browser-ul sa fie mereu actualizat
- Daca sunteti utilizatori de Windows folositi un program anti-malware actualizat
- Fiti mereu atenti la adresa site-ului in care va aflati, in special daca acest site necesita login. Verificati si ca acesta sa foloseasca protocolul https si certificatul sa fie valabil, acestea fiind foarte bine verificate de browser-ul Firefox.
- Folositi managere sigure de parole, care sa dispuna de functia de generare de parole sigure si de auto-login
Acest atac inca nu este raspandit, este doar un concept. Dar metodele de securitate de mai sus trebuie totusi respectate.