Sudah beberapa kali kita mendengar betapa bahaya ancaman pancingan data. Sebenarnya, melancarkan serangan terhadap ciri-ciri ini sama sekali tidak rumit, jika penjenayah mempunyai pengetahuan asas mengenai peretasan .
Ia juga mesti mempunyai beberapa kod web dan tangkapan layar, yang berfungsi untuk meniru identiti organisma, entiti atau perkhidmatan web . Sangat mudah jika anda memikirkannya, jadi anda harus berhati-hati.
Terutama kerana dari penyemak imbas Chrome yang sama , Google, ada kemungkinan serangan terhadap ciri-ciri ini. Ini adalah bagaimana pemaju James Fisher menjelaskannya, yang telah menemukan eksploitasi yang sangat mudah untuk digunakan di Chrome melalui peranti mudah alih. Peretas dengan mudah dapat memanfaatkan kerentanan ini dan oleh itu melakukan serangan dengan akibat yang membawa maut.
Betapa mudahnya serangan pancingan data di Chrome
Makluman diberikan oleh pemaju James Fisher, yang bertanggung jawab untuk mencari eksploitasi atau kerentanan. Ini memanfaatkan cara aplikasi memaparkan bar alamat . Apabila pengguna menatal ke bawah dari bahagian atas halaman, sistem penyangak memaparkan bar alamat palsu, yang tidak akan hilang sehingga anda mengunjungi laman web baru.
Penyerang sangat sibilline sehingga mereka bahkan dapat membuat bar alamat hilang melalui halaman palsu, sehingga apabila anda menatal ke atas, anda tidak akan melihatnya dalam keadaan apa pun.
Chrome mungkin bukan satu-satunya penyemak imbas yang terjejas
Apa yang dilakukan Fisher, penyelidik adalah untuk menunjukkan bahawa Chrome boleh menjadi kenderaan yang sesuai untuk melakukan penipuan pancingan data. Namun, ini hanya ujian dan kebenarannya adalah strategi yang sama dapat diterapkan pada penyemak imbas lain , termasuk elemen interaktif yang berbeza.
Tidak akan mementingkan ciri halaman. Serangan pancingan data dengan ukuran ini dapat meniru halaman mana pun dan, tentu saja, cuba menipu pengguna agar tidak mendapat ancaman tanpa menyedarinya.
Mengesan bahawa kita akan menjadi penipu adalah sebenarnya, terdapat banyak pengguna - yang kebanyakannya mudah terjerumus dalam curang.
Pasukan 9to5Google telah menjelaskan bahawa ada cara untuk memaksa bar alamat yang sebenarnya ditampilkan di penyemak imbas, iaitu dengan mengunci dan membuka kunci telefon sekali lagi . Walaupun bukan ujian yang boleh dipercayai 100%, jika anda mengesyaki sesuatu yang pelik berlaku, anda boleh menggunakan teknik ini. Itu akan selalu lebih baik daripada jatuh ke dalam perangkap.
Berhati-hatilah dengan penipuan pancingan data
Penipuan pancingan data adalah kenyataan, jadi penting bagi anda untuk mengetahui cara bertindak untuk mengelakkan jenis ancaman berbahaya ini. Oleh itu, kami mencadangkan perkara berikut:
- Jangan buka e-mel yang tidak selamat atau tidak dikenali
- Sekiranya anda melihat pautan yang mencurigakan, jangan klik di atasnya
- Sekiranya mereka meminta maklumat sulit, selalu periksa bahawa URL halaman bermula dengan HTTPS. Sebilangan besar laman web selamat termasuk laman web akhir ini.
- Sekiranya anda menerima e-mel yang mencurigakan, lakukan carian Google pada nama pengirim. Sekiranya surat itu nampaknya datang dari badan atau entiti, seperti Badan Pajak atau bank, hubungi mereka secara langsung atau buat pertanyaan yang diperlukan kepada Polis.