Trình duyệt rò rỉ thông tin nhạy cảm cho tin tặc

Security
trình duyệt rò rỉ thông tin nhạy cảm cho tin

2017Tháng Một27_Security_ATính năng Tự động điền sẽ lấp đầy khoảng trống trong thói quen duyệt web của nhiều người. Nó loại bỏ nhu cầu nhập tất cả thông tin chi tiết của bạn khi đăng nhập vào tài khoản mạng xã hội hoặc khi kiểm tra giỏ hàng sau khi mua sắm điện tử. Tuy nhiên, trên trình duyệt Chrome và Safari, mối nguy hiểm luôn rình rập khi bạn phụ thuộc quá nhiều vào tính năng tự động điền. Nếu không biết, bạn có thể tiết lộ thông tin cá nhân cho tin tặc, những kẻ đã tìm cách đánh cắp thông tin thẻ tín dụng của bạn và mua sắm bằng chi phí của bạn.

Họ làm nó như thế nào?

Bằng cách che giấu các trường khác trong biểu mẫu đăng ký, người dùng bị lừa nghĩ rằng họ chỉ phải điền vào một số trường. Thủ đoạn ở đây là khi đăng ký tự động, các trường khác, có thể bao gồm địa chỉ thanh toán, số điện thoại, số thẻ tín dụng, cvv (mã 3 chữ số được sử dụng để xác thực giao dịch thẻ tín dụng) và các thông tin nhạy cảm khác, sẽ được hiển thị. tự động điền với người dùng không ai khôn ngoan hơn.

Thủ đoạn nham hiểm này không có gì mới, nhưng vì chưa có biện pháp đối phó nào kể từ khi nó được phát hiện lần đầu tiên nên mối đe dọa mà nó gây ra là điều đáng được nhấn mạnh. Hacker mũ trắng người Phần Lan Viljami Kuosmanen gần đây đã làm sáng tỏ việc người dùng Chrome và Safari đặc biệt dễ bị tổn thương như thế nào và anh ta thậm chí còn đưa ra một minh họa về cách thực hiện kỹ thuật lừa đảo này. Kỹ thuật này rất lén lút, đủ để khiến một người từ bỏ việc mua sắm trực tuyến mãi mãi.

Việc sử dụng các plugin và chương trình như trình quản lý mật khẩu cũng tiềm ẩn nhiều rủi ro về bảo mật, vì việc truy cập vào một tiện ích như vậy sẽ cho phép kẻ trộm mạng làm được nhiều việc hơn là chỉ lấy thông tin thẻ tín dụng của bạn; nó mở ra cho họ rất nhiều thông tin cá nhân.

Ngăn chặn hành vi trộm cắp liên quan đến tính năng tự động điền

Vậy bạn có thể làm gì để tránh rơi vào con mồi?

Sử dụng Mozilla Firefox là một trong những giải pháp dễ dàng nhất hiện có. Cho đến hôm nay, Mozilla vẫn chưa nghĩ ra cơ chế mang lại cho người dùng sự tiện lợi giống như người dùng Chrome và Safari với tính năng tự động điền. Khi điền biểu mẫu web trên Firefox, người dùng vẫn phải điền trước từng trường dữ liệu theo cách thủ công do thiếu chức năng tự động điền nhiều hộp – một điều may mắn khi ngụy trang, do có khả năng trở thành nạn nhân trong các trình duyệt hỗ trợ tự động điền.

Một cách khắc phục nhanh khác là tắt tính năng tự động điền trên trình duyệt Chrome, Safari và Opera (dành cho thiết bị di động Apple) của bạn. Điều này có nghĩa là khi điền vào biểu mẫu web, bạn sẽ phải nhập lại câu trả lời cho mọi trường theo cách thủ công, nhưng ít nhất bạn sẽ an toàn hơn.

Đây không hẳn là hình thức trộm cắp danh tính và dữ liệu trực tuyến phức tạp nhất, nhưng sự tự mãn có thể khiến bạn trở thành nạn nhân của những kẻ lừa đảo trên mạng. Hãy thực hiện bước đầu tiên để đảm bảo an toàn cho hệ thống của bạn bằng cách liên hệ với các chuyên gia bảo mật của chúng tôi ngay hôm nay.