Računalništvo, telefonija
17.04.2017 10:00
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Uporabniki Firefoxa in Chroma ste v veliki nevarnosti!

Uporabniki Firefoxa in Chroma ste v veliki nevarnosti!
Uporabniki Firefoxa in Chroma ste v veliki nevarnosti!

Napadi na zasebnost uporabnikov svetovnega spleta niso redkost. Toda nekateri so tako dobro skriti, da uporabnik sploh ne ve, da je bil napaden. Trenutno pa so še posebej na udaru uporabniki spletnih brskalnikov Mozilla Firefox in Google Chrome, saj priljubljena brskalnika uporabnikom ne nudita dovolj dobre zaščite pred tako imenovanimi phishing napadi. Zaradi tega so ti nadvse izpostavljeni spletni kraji identitete, prvi stik z žrtvami pa spletni kriminalci običajno opravijo preko elektronske pošte. Napadalci izkoriščajo ranljivost v omenjenih brskalnikih, saj lahko uporabijo Unicode znake za prikaz spletnih naslovov lažnih spletnih strani, kot bi bili pristni.

Napad se začne tako, da uporabnik v elektronski poštni nabiralnik prejme sporočilo, ki vsaj na prvi pogled ni videti sumljivo. V njem pa je povezava na spletno stran, ki je namenjena spletnemu bančništvu, pri čemer gre za popolno kopijo legitimne spletne strani. Vneseni podatki se nato seveda prenesejo na napadalčev oddaljeni strežnik, potem je le še vprašanje časa, kdaj bo žrtev ostala brez denarja ali drugih osebnih podatkov. Čeprav so ti napadi vsaj zaenkrat usmerjeni le na tuje banke, še ne pomeni, da v bližnji prihodnosti napadalci ne bodo ogrožali uporabnikov slovenskih spletnih bančnih storitev.

Če uporabljate spletni brskalnik Mozilla Firefox, se lahko novemu napadu zoperstavite tako, da ročno vključite nastavitev, ki bo razkrila pravi naslov, kamor ste bili preusmerjeni: v naslovno vrstico vtipkajte »about: config« (brez narekovajev), iščite po ključni besedi punycode, kliknite na možnost »network.IDN_show_punycode« in spremenite vrednost iz »false« v »true«.

Uporabniki spletnega brskalnika Google Chrome te možnosti nimajo. Edina možnost za prepoznavo lažnega naslova URL je ta, da naslov kopirate v Beležnico. Če se kopirana spletna povezava prične na »xn«, potem je to znak, da gre za kodiran spletni naslov in da obisk strani ni varen. Ker je zaščita boljša od kurative vam priporočamo, da ne klikate na spletne povezave, ki se nahajajo v elektronski pošti neznanih pošiljateljev. To še posebej drži v primeru, ko elektronsko pošto s povezavo prejmete od »svoje« banke ali druge finančne ustanove.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več