Атакам – нет: как заблокировать подмену адресной строки в браузере вашего смартфона
Что такое спуфинг, и как от него защититься.
В Интернете каждый из нас может стать мишенью кибератак. Одна из них – спуфинг (spoofing). Этот термин означает фальсификацию данных с целью получения несанкционированного доступа к тому или иному ресурсу Сети. Короче говоря, это еще один изощренный способ стрясти с пользователя ценные данные вроде паролей и платежной информации.
И чтобы обезопасить себя от подобных угроз, вовсе не нужно сложных манипуляций и дополнительных трат. Просто почаще обновляйте свой мобильный браузер. Никогда не игнорируйте новые версии приложений – они не только затрагивают основные функции, но и содержат различные внутренние исправления всех этих загадочных (для нас) ошибок и слабых мест безопасности. Все это делает нас, пользователей, более защищенными в Сети.
В настоящий момент эксперты ведут масштабное исследование того, как некоторые браузеры, включая мобильные версии Opera и Safari, уязвимы (или были таковыми) для некоторых «махинаций jаvascript», которые могут использовать мошенники для подмены фактического URL веб-сайта в адресной строке вашего браузера. Вот что написал об этом один из авторов работы Тод Бердсли в блоге Rapid7:
«Во всех случаях предполагается, что жертва заходила на веб-сайт, на котором злоумышленник размещал запущенный jаvascript. В список этих сайтов не входят ********, Reddit, Twitter и другие онлайн-форумы – они неплохо справляются с защитой от вышеупомянутых махинаций, – зато в нем полно ресурсов, специально созданных мошенниками и отправленных фишинговыми электронными письмами, СМСками или через стороннюю ссылку на популярных форумах.
Примерный вариант – текстовое сообщение от поддельного номера телефона, в котором сказано:
«Вы получили важное сообщение от [название вашей платежной системы], щелкните здесь, чтобы узнать подробности». Вы переходите по ссылке (скорее всего, даже не глядя) и попадаете на веб-страницу, в адресной строке которой написано, что это Paypal (что, естественно, ложно). А потом вам предлагают немедленно сбросить пароль».
Становится как-то не по себе. Что ж, есть и хорошая новость: популярные браузеры, которые периодически сталкиваются с такими проблемами, – Safari и Opera Mini/Touch – прошли апгрейд до того, как Тод Бердсли опубликовал свой отчет.
Но в случае со сторонними браузерами, загруженными через AppStore или Google Play Store, проблема со спуфингом остается актуальной. И все, что вам нужно сделать, чтобы обезопасить себя и свои данные, – просто обновить приложения.
Если вы пользуетесь Safari – вовремя устанавливайте последнюю версию iOS, поскольку Apple не обновляет браузер через App Store. Разработчики делают это через обновление всей системы: либо в форме основного (iOS 13 до iOS 14), либо в форме инкрементного (например, iOS 14.0.1).
И хотя большинство современных iPhone должны автоматически апгрейдиться до новых версий операционных систем (пока вы спите), на всякий случай проверьте, включен ли этот параметр. А если нет – скорее обновите свое устройство вручную. Для этого зайдите в Настройки > Основные > Обновление ПО.
Это то, что кажется очень простым, но с чем ни в коем случае нельзя медлить. Это совершенно нормально (и даже широко распространено) – откладывать обновление приложений или операционной системы.
В конце концов, все мы люди. Поэтому мы напоминаем вам: обновите свои приложения и операционную систему прямо сейчас, чтобы максимально обезопасить себя и данные на своем устройстве.