2 min lugemine

Uus eriti usutav Facebooki paroolide väljameelitamise vahend ja kuidas seda avastada

Veebirebane
07. märts 2019
Kaader videost

Kui õngitsuslehed üritavad tavaliselt kasutajat petta sarnase domeeninime, tuntud teenusele sarnase veebilehe ja e-postiga saadetud õngitsuslinkide kaudu, siis uus Facebooki (või mõne muu autentimislehe) parooli õngitsemise nipp võib alt vedada ka kõige skeptilisemaid ja teadlikumaid kasutajaid.

Myki Security blogis kirjeldatud juhtimil serveeritakse kasutajatele Javascriptiga loodud täiesti üks-ühele Facebooki autentimise aknaga sarnast sisselogimislehte, kus palutakse sisestada kasutajanimi ja parool. Kõik on äravahetamiseni sarnane, isegi kodulehe veebiaadress (URL) akna ülaosas. Seda Facebooki sisselogimise akent kasutatakse näiteks turvaliseks sisselogimiseks mõnes kolmandas veebis, kuid saab tekitada ka libalehe, kus justnagu küsitakse autentimiseks Facebooki kontoga tuvastamist.

Kuidas sellist pettust avastada?

Selline täiesti üks-ühele võltsitud sisselogimisaken on silmaga originaalist eristamatu. Ainuke asi, mis neid eristab, on see, et võltsaken on "joonistatud" veebilehe peale, mitte ei ole ettehüppav eraldi brauseriaken. Pettuse avastamiseks tuleb akent liigutada veebiakna serva ja kui see jääb brauseriakna serva taha ehk näidatakse vaid brauseri sees, on tegemist võltsinguga. Kui aga liigub üle ekraani ka väljaspoole brauseriakent (on selle peal), siis on tegemist tõelise sisselogimisaknaga.

Seega pole antud pettuse puhul abi veebiaadressi või HTTPS-i kontrollimisest, vaid ainuke visuaalne kontroll on tõesti sisselogimisakna nihutamine brauseriakna serva.

Esialgu ei ole teada, kas tegemist on tõesti ehtsa juba ära kasutatud turvaohuga või pigem teoreetilisega, kuid kasutajate jaoks on see väga raskesti tuvastatav, kui keegi peaks niimoodi parooliõngitsust tegema. Ainuke kindlalt toimiv vahend on kasutada mitmeastmelist autentimist ehk sellist lahendust, kus lisaks paroolile peab end veel moodmoodi ka tuvastama, näiteks mobiilist.

 

Veebirebane

Veebimajutus.ee pakub oma klientidele mugavusteenust domeeni, e-posti, kodulehe majutuse ja tööriistade vallas. Elkdata OÜ on tegutsenud 25 aastat, teenindades igapäevaselt pea 25 000 klienti, luues neile väärtust läbi kiirete ja lihtsate veebiteenuste.

Kasutajad kes lugesid seda artiklit lugesid ka neid

sisu programmeerimine kodulehe tegemine
12 soovitust: kuidas küsida ChatGPT-lt õigeid küsimusi?
Millega veel jälgida oma veebi külastajaid lisaks Google Analytics´ile?
Turundus Tööriist Töövahendid
Tehisintellektile pliiats kätte: kuidas lasta masinal kodulehele pilte joonistada?
Kes käib kus? Hea ja lihtne analüütika ütleb kodulehe külastaja kohta just seda, mida e-äris vaja
sisu kodulehe tegemine veebilehtede arendamine
7 head võimalust tehisintellekti kasutamiseks veebisisu loomisel
Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 25 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
Lisasime diili sinu ostukorvi, said ikka mega hea diili!

Vali paketi periood

1 kuu põhine arveldus

Kuus 12.08

Kokku 12.08

3 kuu põhine arveldus

Kuus 12.08

Kokku 36.24

6 kuu põhine arveldus

Kuus 12.08

Kokku 72.48

1 aasta põhine arveldus

Säästad 20% ehk -24.16

Kuus 10.07

Kokku 120.80

1 aasta
0.00
2 aastat
0.00
3 aastat
0.00
4 aastat
0.00
5 aastat
0.00
6 aastat
0.00
7 aastat
0.00
8 aastat
0.00
9 aastat
0.00
10 aastat
0.00