Ataque do navegador no navegador (BitB): uma nova técnica de phishing.
Em sua busca incansável pelas credenciais das pessoas, chaves secretas e outras informações valiosas, os cibercriminosos estão continuamente inventando novas maneiras de enganar os usuários. Vale a pena notar que normalmente, por mais sofisticados que esses esquemas se tornem, todos eles são voltados para usuários que baixam a guarda. Se você apenas prestar atenção a alguns detalhes – em primeiro lugar, o endereço do site onde você está sendo solicitado a inserir suas credenciais – você não será vítima de phishing.
1- Por que existem erros nos endereços de sites de phishing?
Cada endereço de domínio que você vê na barra de endereços é único e sempre é atribuído ao seu proprietário. Se alguém quiser criar um site, primeiro precisa entrar em contato com uma organização especial que registre nomes de domínio. Eles verificarão um banco de dados internacional para garantir que o endereço ainda não tenha sido usado. Se estiver disponível, é atribuído ao requerente.
Isso significa que é impossível registrar um site falso com o mesmo endereço de um site real. No entanto, é bem possível criar um domínio muito semelhante ao de outra pessoa escolhendo uma zona de domínio semelhante: por exemplo, Colômbia (.co) em vez de Canadá (.ca). Mas se você olhar atentamente para o endereço, é fácil identificar.
2- Como saber se a janela de login é falsa?
-Minimize a janela do navegador da qual o formulário apareceu. Se o formulário de login que deveria estar em uma janela separada também desaparecer, então é falso. Uma janela real deve permanecer na tela.
-Tente mover a janela de login além da borda da janela original. Uma janela real atravessará facilmente; uma falsa ficaria presa.
Se a janela com o formulário de login se comportar de forma estranha — minimiza com a outra janela, fica parada na barra de endereço ou desaparece sob ela, é porque é falsa e você não deve inserir suas credenciais.
3- Existe uma maneira mais fácil de me proteger?
-Certifique-se de usar um gerenciador de senhas para todas as suas contas. Ele verifica o endereço real da página e nunca insere suas credenciais nos campos de um site desconhecido, por mais legítimo que pareça.
-Instale uma solução de segurança robusta com um módulo anti-phishing. Essa solução também verifica o URL para você e o avisará imediatamente se uma página for perigosa.
E, claro, lembre-se de usar a autenticação de dois fatores. Habilite-o sempre que tiver a opção de fazê-lo, inclusive em todas as redes sociais. Então, mesmo que os invasores roubem suas credenciais, eles não poderão acessar sua conta sem um código único, que será enviado a você, não a eles.
Matéria completa no link abaixo:
https://lnkd.in/dgipVktW