Несколько раз мы слышали, насколько опасными могут быть фишинговые угрозы. Собственно, запустить атаку с такими характеристиками совсем не сложно, если преступник имеет базовые знания о взломе .
Он также должен иметь некоторые веб-коды и снимки экрана, которые служат для олицетворения личности организма, объекта или веб-службы . Это может быть очень просто, если вы задумаетесь, поэтому нужно быть очень осторожным.
Тем более, что из того же браузера Chrome , Google, возможно совершить атаку с этими характеристиками. Так объяснил это разработчик Джеймс Фишер, который нашел очень простой эксплойт для использования в Chrome на мобильных устройствах. Хакеры могут относительно легко воспользоваться этой уязвимостью и, следовательно, провести атаку со смертельным исходом.
Насколько просто устроить фишинговую атаку в Chrome
Предупреждение было сделано разработчиком Джеймсом Фишером, который отвечал за обнаружение эксплойта или уязвимости. Это позволяет использовать то, как приложение отображает адресную строку . Когда пользователь прокручивает страницу вниз от верхнего края страницы, мошенническая система отображает поддельную адресную строку, которая не исчезает, пока вы не посетите новый сайт.
Злоумышленники настолько сибиллины, что могут даже заставить исчезнуть адресную строку через мошенническую страницу, так что при прокрутке вверх вы ни в коем случае не увидите ее.
Chrome может быть не единственным затронутым браузером
Фишер, исследователь, показал, что Chrome может быть подходящим средством для совершения фишинговых атак. Однако это всего лишь тест, и правда в том, что та же самая стратегия может быть применена к другим браузерам , включая различные интерактивные элементы.
На самом деле это не имеет значения для характеристик страницы. Фишинговую атаку такого размера можно использовать для имитации любой страницы и, конечно же, попытаться обманом заставить пользователей попасться на угрозу, даже не осознавая этого.
Обнаружить, что мы собираемся стать мошенником, непросто, и на самом деле есть много - большинство - пользователей, которые легко могут попасть в лапы мошенников.
Команда 9to5Google объяснила, что есть способ заставить реальную адресную строку отображаться в браузере, путем повторной блокировки и разблокировки телефона . Хотя это не 100% надежный тест, если вы подозреваете, что происходит что-то странное, вы можете использовать этот метод. Это всегда будет лучше, чем попасть в ловушку.
Остерегайтесь фишинговых атак
Фишинг-мошенничество - это реальность, поэтому важно, чтобы вы знали, как действовать, чтобы избежать этих типов опасных угроз . Итак, мы рекомендуем следующее:
- Не открывайте электронные письма, которые вам не безопасны или знакомы
- Если вы видите подозрительную ссылку, не нажимайте на нее
- Если они запрашивают конфиденциальную информацию, всегда проверяйте, что URL-адрес страницы начинается с HTTPS. Наиболее легитимные безопасные сайты включают эту последнюю букву «s».
- Если вы получили подозрительное электронное письмо, выполните поиск в Google по имени отправителя. Если письмо явно отправлено каким-либо органом или организацией, например, налоговым агентством или банком, свяжитесь с ними напрямую или сделайте необходимые запросы в полицию.