Uporabniki Firefoxa in Chroma ste v veliki nevarnosti!

Napadi na zasebnost uporabnikov svetovnega spleta niso redkost. Toda nekateri so tako dobro skriti, da uporabnik sploh ne ve, da je bil napaden. Trenutno pa so še posebej na udaru uporabniki spletnih brskalnikov Mozilla Firefox in Google Chrome, saj priljubljena brskalnika uporabnikom ne nudita dovolj dobre zaščite pred tako imenovanimi phishing napadi. Zaradi tega so ti nadvse izpostavljeni spletni kraji identitete, prvi stik z žrtvami pa spletni kriminalci običajno opravijo preko elektronske pošte. Napadalci izkoriščajo ranljivost v omenjenih brskalnikih, saj lahko uporabijo Unicode znake za prikaz spletnih naslovov lažnih spletnih strani, kot bi bili pristni.

Napad se začne tako, da uporabnik v elektronski poštni nabiralnik prejme sporočilo, ki vsaj na prvi pogled ni videti sumljivo. V njem pa je povezava na spletno stran, ki je namenjena spletnemu bančništvu, pri čemer gre za popolno kopijo legitimne spletne strani. Vneseni podatki se nato seveda prenesejo na napadalčev oddaljeni strežnik, potem je le še vprašanje časa, kdaj bo žrtev ostala brez denarja ali drugih osebnih podatkov. Čeprav so ti napadi vsaj zaenkrat usmerjeni le na tuje banke, še ne pomeni, da v bližnji prihodnosti napadalci ne bodo ogrožali uporabnikov slovenskih spletnih bančnih storitev.

Če uporabljate spletni brskalnik Mozilla Firefox, se lahko novemu napadu zoperstavite tako, da ročno vključite nastavitev, ki bo razkrila pravi naslov, kamor ste bili preusmerjeni: v naslovno vrstico vtipkajte »about: config« (brez narekovajev), iščite po ključni besedi punycode, kliknite na možnost »network.IDN_show_punycode« in spremenite vrednost iz »false« v »true«.

Uporabniki spletnega brskalnika Google Chrome te možnosti nimajo. Edina možnost za prepoznavo lažnega naslova URL je ta, da naslov kopirate v Beležnico. Če se kopirana spletna povezava prične na »xn«, potem je to znak, da gre za kodiran spletni naslov in da obisk strani ni varen. Ker je zaščita boljša od kurative vam priporočamo, da ne klikate na spletne povezave, ki se nahajajo v elektronski pošti neznanih pošiljateljev. To še posebej drži v primeru, ko elektronsko pošto s povezavo prejmete od »svoje« banke ali druge finančne ustanove.