Poskusi kraje zaupnih podatkov (znano zudi kot phishing prevara oz. napad) preko spleta niso nič novega, spreminjajo se le metode, preko katerih se izvajajo. Od začetnih poskusov z e-pošto, katere vsebina vas je naprošala za vnos osebnih podatkov (kar je še vedno priljubljena taktika) do sedajšnjih poskusov, ki vključujejo uporabo storitve Google Translate.
Število poskusov prevar se povečuje, vsaj po podatkih podjetja Proofpoint, ki se ukvarja s kibernetsko varnostjo. Leta 2018 je kar 83% odstotkov povprašanih v raziskavi pritrdilno odgovorilo na vprašanje, ali so bili tarča phishing prevare.
Nova metoda uporablja eno od lastnosti spleta, ki smo se je gotovo vsaj enkrat vsi poslužili. SSO oz. Single Sign-on (enkratni vpis) je lastnost strani, ki nam omogoča vpis z uporabniškimi podatki za eno spletno mesto (najpogosteje so to Facebook, Google, Twitter ali LinkedIn) na ostale spletne strani. S tem uporabniku ni treba ustvarjati novega uporabniškega računa in gesla za vsako spletno stran, lahko se enostavno vpiše z že obstoječim.
Centralizacija dostopa ima seveda tudi negativne lastnosti, saj vam lahko kraja podatko za vpis v npr. Googlove storitve povzroči kup preglavic še na marsikateri drugi spletni strani.
Lažno pojavno okno je na las podobno pravemu. Vir: flickr
Nova phishing prevara je bila odkrita čisto naključno. Uporabniki upravljalnika gesel Myki so se pritoževali, da jim upravljalnik ne izpolni samodejno polj za prijavo s Facebookovim računom na določenih spletnih mestih. Razvijalci so ugotovili, da napaka ni na njihovi strani, saj upravljalnik ni imel česa izpolniti. Pojavno okno za vpis, v katerega naj bi uporabniki vpisali svoje podatke, namreč ni bilo pravo pojavno okno, temveč HTML element, ki se je obnašal na las podobno pravemu Facebookovemu oknu.
Elementi znotraj okna so tudi bili identični tistim, ki so jih uporabniki vajeni: navigacijske ikone, barve, vrstica s spletnim naslovom itd. Okno se seveda ni sprožilo s klicem na strežnike Facebooka, temveč je vpisane podatke preprosto poslalo napadalcem.
Najenostavnejši način preverjanja pristnosti takšnega okna je preprost – prava prijavna okna obdržijo svojo vidnost, tudi ko jih zvlečemo čez rob okna, v katerem je odprta spletna stran. Če pojavno okno izgine pri robu, je lažno. Drugi način je ravno pritožba uporabnikov Myki: upravljalniki gesel ne bodo samodejno izpolnili podatkov v tem oknu, ker nima pravega spletnega naslova.
Previdno torej pri vpisu v spletne strani – če se pojavno okno izgine pri robu strani ali vam ga izbrani upravljalnik gesel ne izpolni, vas najbrž nekdo poskuša pretentati.
Uvodna fotografija: Pexels
