Reklama a spolupráce:   Reklamní články   SEO články   Zpětné odkazy   Bannerová reklama  

Techsvět.cz
Nejinformovanější technologický portál v Česku
  • Nejnovější
  • Technologie
  • Věda a vesmír
  • Army
  • Počítače
  • Mobily
  • Krypto
  • Ekologie
  • Apple
  • Gadgety
woman wearing black t-shirt holding white computer keyboard
12. 12. 2022

Na internetové prohlížeče útočí nová hrozba. Můžete přijít o svá hesla i data

Přidat na Seznam.cz

BITB, útok

Phishingový útok Browser In The Browser, známý také jako „BITB“, je jednou z hrozeb moderního internetu, o které ne každý dosud slyšel. Jedná se o phishing simulující činnost webového prohlížeče přímo v jeho okně. Vysvětlíme vám, jak útočí a jak se bránit.

Browser In The Browser (BITB) je anglický název útoku, který doslova znamená „prohlížeč v prohlížeči“. Jde o simulaci nového okna webového prohlížeče, které vyžaduje, aby uživatel zadal přihlašovací jméno, heslo nebo jiné údaje, aby mohl pokračovat v určitém procesu. Ve skutečnosti se jedná o vytvořenou stránku a „nové okno prohlížeče“ je pouze její grafickou simulací. Je možné přehlédnout, že formulář není pravý, a vystavit se tak značným potížím.

Browser In The Browser (BITB) je zdánlivé nové okno prohlížeče s falešným přihlašovacím panelem. Okno se zobrazuje na stránce, kterou právě navštěvujete, a je snadné ho přehlédnout, protože je obvykle téměř totožné s tím skutečným. Stačí chvilka nepozornosti, abyste zadali přihlašovací údaje do falešného panelu a předali je tak hackerům. Na rozdíl od falešných e-mailů se škodlivými odkazy může technika BITB oběti ještě více ukolébat.

Foto: 377053 / Pixabay

Pokus o podvodný útok BITB lze poměrně snadno odhalit, ale je třeba být ostražitý. Jedním ze způsobů, jak toho dosáhnout, je zkusit přetáhnout „nové okno“ za okraj spuštěného okna prohlížeče. Pokud to není možné, jedná se o útok BITB a přetahovaný prvek ve skutečnosti není nové okno, ale jeho grafická simulace na webové stránce.

Pokud uživatel používá správce hesel, je nepravděpodobné, že by správce hesel dokázal vyplnit pole v simulovaném okně.

Hackeři dobře vědí, že nejslabším prvkem zabezpečení IT systémů ve firmách je člověk. Proto kyberzločinci používají k podvodům s daty řadu manipulačních technik, které se často zaměřují na řadové zaměstnance organizace. Důležitým prvkem školení o bezpečnosti IT je provádění simulovaných kybernetických útoků pomocí manipulativních technik, tzv. sociálního inženýrství. Zaměstnanci se tak mohou na vlastních příkladech nebo na příkladech kolegů naučit, jak správně reagovat na jednání kyberzločinců.

Zdroj: redakce, NUKIB

Diskuze Vstoupit do diskuze


zdroj

Umělá inteligence: Bill Gates tvrdí, že jsme svědky největšího technologického pokroku za poslední desetiletí

zdroj

Audi představilo kolo na elektřinu do náročného terénu

person using Windows 11 computer on lap

Windows 11: Klávesové zkratky, které vám usnadní život

ice, iceberg, ice floes

Hrozba skrytá pod ledem. Vědci vzkřísili 50 000 let staré viry

wormhole, black hole, galaxy

Obrovská černá díra o hmotnosti 20 milionů Sluncí se řítí vesmírem. Jedná se o první pozorování takové události

Zdroj

Nový americký vrtulník bude chránit jaderné základny

Zdroj

Astronomové zaznamenali obrovské sluneční tornádo o výšce několika Zemí, jak vrhá do vesmíru plazmový mrak

Alex Beltyukov

Ruské vrtulníky Ka-52 jsou snadným cílem Ukrajinců. Stačí jedna střela a jdou k zemi

photo of moon

Dobývání Měsíce nebude procházka růžovým sadem. Snímky NASA ukazují hrůzu

  • Kelly Sikkema: Unsplash
Foto:

Čtěte také

  • zdrojUmělá inteligence: Bill Gates tvrdí, že jsme svědky největšího technologického pokroku za poslední desetiletí
  • zdrojAudi představilo kolo na elektřinu do náročného terénu
  • person using Windows 11 computer on lapWindows 11: Klávesové zkratky, které vám usnadní život
  • ice, iceberg, ice floesHrozba skrytá pod ledem. Vědci vzkřísili 50 000 let staré viry
  • wormhole, black hole, galaxyObrovská černá díra o hmotnosti 20 milionů Sluncí se řítí vesmírem. Jedná se o první pozorování takové události


Techsvět.cz
  • Reklamní články
  • Pracovní nabídky
  • Kontakty
© Techsvět.cz 2023