Այսօր անձնական տվյալների հափշտակման բազմաթիվ մեթոդներին (phishing) կարելի է ավելացնել ևս մի զարմանալի լուծում, ինչը նպատակ ունի ավելի խորամանկ կերպով քողարկել անձնական տվյալների հափշտակման գործընթացը՝ խարդախությունը դարձնելով ավելի արդյունավետ:
Այս խարդախության ավանդական մեխանիզմում դուք հայտնվում եք որևէ սոցիալական ցանցի կամ առցանց ծառայության բացարձակ նմանությամբ մի կայքէջում, ինչը նպատակ ունի հափշտակել ձեր անձնական անտվյալները՝ օգտվելով նշված սոցիալական ցանցի կամ առցանց ծառայության նկատմամբ ունենած ձեր վստահությունից:
Խարդախության նոր մեխանիզմի առանձնահատկությունը կայանում է նրանում, որ այն օգտվում է Android օպերացիոն համակարգերում օգտագործվող Google Chrome վեբ-դիտարկչի «թուլությունից» և փոխում վեբ-դիտարկչի (web browser) արտաքին տեսքի վերին հատվածը՝ հնարավորություն ստանալով կայքի իրական հասցեի փոխարեն ցուցադրել ցանկացած այլ դոմենային անուն (օրինակ՝ փոխարինել կեղծ դոմենային անունը facebook.com անվանումով):
Այս մեթոդի վտանգների մասին առաջինը խոսել է ծրագրավորող Ջիմ Ֆիշերը (Jim Fisher): Ըստ Ջիմ ֆիշերի` հաքերների համար բավականին հեշտ է դարձել համոզել մարդկանց, թե նրանք գտնվում է հենց այնտեղ, որտեղ իրենց պետք է։
Ի՞նչպես է տեղի ունենում խաբկանքը
Եթե ձեր Android օպերացիոն համակարգում օգտվում եք Google Chrome վեբ-դիտարկչից, միգուցե նկատած կլինեք, որ կայքերի ստորին հատված տեղափոխվելու (scroll) դեպքում Chrome-ը հեռացնում է կայքի հասցեն ցուցադրող իր վերին հատվածը, այսպիսով հաքերներին հնարավորություն տալով վիզուալ խափկանք ստեղծել և կայքի իրական հասցեի փոխարեն ցուցադրել ցանկացած այլ կեղծ հասցե:
Այսպես կոչված` «գործարկման տողը» (inception bar), փոխում է օգտատիրոջ վեբ-դիտարկչի իրական հասցեն և ուշադիր չլինելու պարագայում կարող է թվալ, որ վեբ-դիտարկիչը իր բնականոն հունով է աշխատում։
Սովորաբար, երբ օգտատերը ետ է վերադառնում էջի վերևի հատված, Chrome-ը նորից ցույց է տալիս հասցեի տողը։ Մենք կարող ենք «մոլորության մեջ գցել» Chrome-ին, որպեսզի այն այլևս ցույց չտա իրական հասցեն։ Եվ եթե նույնիսկ հնարավոր լինի հասնել իրական վեբ հասցեին, ապա հաքերը դա ևս կարող են շրջանցել՝ վեբ կայքի վերևի հատվածի և բովանդակության միջև ազատ տարածություն ավելացնելով և նրան նորից բովանդակության սկիզբ բերելով:
— ասում է Ջիմ Ֆիշերը:
Ի՞նչպես պաշտպանվել նման խարդախություններից
Google-ը տեղեկացված է այս խնդրի վերավերյալ և պլանավորում է շտկել այն ծրագրի հաջորդ թարմացման ժամանակ: Սակայն կան մի քանի պարզ կաննոներ, որոնք նույնպես կօգնեն պաշտպանվել նման խարդախություններից:
- Օգտատերը կարող է ստիպել Chrome հավելվածին ցույց տալ արտաքին տեսքը, նույնիսկ երբ այն արգելափակվում է։ Այն ամենը ինչ անհրաժեշտ է անել՝ դա փակել հեռախոսի էկրանը, մինչ բաց է Chrome-ի հավելվածը, ապա նորից բացել։ Այս քայլերը վերականգնում են Chrome հավելվածի պատուհանը, որը ցույց է տալիս օգտատիրոջ արտաքին տեսքը։ Եթե հասցեն կեղծ է, ապա երկու հասցեներ են երևալու, և վերևի հատվածում գտնվողը լինելու է ճիշտ հասցեն իսկ երկրորդ հասցեն` կեղծը։
- Եթե միարժամանակ մի քանի էջեր բացելու սովորություն ունեք, ապա անհրաժեշտ է աչքը պահել բացված էջերի քանակը ցույց տվող թվի վրա։ Այսպես կոչված «Inception bar» -ի առկայության դեպքում՝ թիվը սխալ է ցույց տալիս։
- Androud օպերացիոն համակարգում աշխատող Chrome-ի նոր սև ռեժիմը օգնում է «Inception bar»-ի հայտնաբերման հարցում։ Երբ սև ռեժիմը ակտիվացած է, վեբ հասցեի տողը և այլ ինտերֆեյսի էլեմենտներ կլինեն սև, այսպիսով՝ սպիտակ կեղծ հասցեի տողը կարելի է շատ հեշտությամբ նկատել։ Սև արտաքին տեսքը կարող եք ակտիվացնել հետևյալ կերպ՝
- Անցնել այս հղումով chrome://flags
- Փնտրել «Android Chrome UI dark mode» և նշել «Enabled»
- Փակեք և նորից բացեք Chrome-ը, և կարգավորումներ բաժնում կտեսնեք «Dark Mode» բաժինը:
Հղումներ
- https://hy.wikipedia.org/wiki/Ֆիշինգ
- https://jameshfisher.com/2019/04/27/the-inception-bar-a-new-phishing-method/
.png){kind=small}
