การโจมตีทางไซเบอร์รูปแบบใหม่ที่เรียกว่าการโจมตี "เบราว์เซอร์ในเบราว์เซอร์" คือวิธีใหม่ในการที่พีซีของคุณสามารถถูกโจมตีโดยอาชญากรไซเบอร์ เทคโนโลยีการสร้างเว็บไซต์สมัยใหม่ได้รับการปรับปรุงจนถึงจุดที่สามารถแสดงแทบทุกอย่างบนหน้า ตั้งแต่ฟิลด์ที่มีสีหรือรูปร่างใดๆ ไปจนถึงภาพเคลื่อนไหวที่เลียนแบบส่วนประกอบที่เคลื่อนไหวของอินเทอร์เฟซ ซึ่งหมายความว่าฟิชเชอร์สามารถใช้พวกเขาเพื่อสร้างหน้าที่ครบถ้วนจากบริการอื่นภายในเว็บไซต์ของตน
การโจมตีในเบราว์เซอร์ในเบราว์เซอร์ทำงานอย่างไร
นี่คือวิธีการทำงานของการโจมตี ผู้ประสงค์ร้ายลงทะเบียนเว็บไซต์โดยสร้างโคลนของเว็บไซต์ที่ถูกต้อง ซึ่งเป็นกลยุทธ์ฟิชชิ่งทั่วไป อีกทางหนึ่ง พวกเขาอาจใช้ URL และเนื้อหาที่ดึงดูดใจเพื่อดึงดูดผู้ที่ตกเป็นเหยื่อ เช่น ส่วนลดในการซื้อสินค้า การเปลี่ยนอาชีพ หรือข่าวด่วนที่ผู้ใช้อาจต้องการกล่าวถึง ผู้เข้าชมต้องลงชื่อเข้าใช้เพื่อซื้อบางอย่าง แสดงความคิดเห็น หรือเข้าถึงบริการอื่นๆ ที่พวกเขาสนใจ ตามที่อาชญากรระบุ จากนั้นผู้กระทำผิดจะเพิ่มปุ่มที่เห็นได้ชัดว่าอนุญาตให้เข้าสู่ระบบผ่านบริการที่ถูกต้องซึ่งพวกเขาต้องการรวบรวมรหัสผ่าน
หากเหยื่อคลิกที่ปุ่มดังกล่าว พวกเขาจะเห็นหน้าต่างการเข้าสู่ระบบที่คุ้นเคย เช่น หน้าต่างจาก Microsoft, Google หรือ Apple พร้อมที่อยู่ โลโก้ และช่องป้อนข้อมูลที่ถูกต้อง กล่าวคือ ทุกสิ่งที่พวกเขาเคยเห็น . เมื่อผู้ใช้วางเมาส์เหนือปุ่ม "เข้าสู่ระบบ" และลิงก์ "ลืมรหัสผ่าน" หน้าต่างยังสามารถแสดงที่อยู่ที่ถูกต้องได้อีกด้วย
คุณจะทราบได้อย่างไรว่าหน้าต่างการเข้าสู่ระบบเป็นของจริงหรือไม่
แม้ว่าจะไม่มีอะไรเกี่ยวกับกล่องล็อกอินหลอกลวงที่ตะโกนว่า "ของปลอม" แต่ก็มีเทคนิคให้สังเกต หน้าต่างการเข้าสู่ระบบจริงมีลักษณะและทำงานเหมือนหน้าต่างเบราว์เซอร์ คุณสามารถลากพวกมันไปที่หน้าจอและขยายให้ใหญ่สุดและลดขนาดลงได้ ป๊อปอัปปลอมจะเชื่อมโยงกับหน้าที่ปรากฏขึ้น ลองทำสิ่งต่อไปนี้เพื่อดูว่าแบบฟอร์มการเข้าสู่ระบบบนหน้าจอของคุณเป็นของแท้หรือไม่:
- ย่อขนาดหน้าต่างเบราว์เซอร์ที่ฟอร์มปรากฏ หากแบบฟอร์มการเข้าสู่ระบบที่ควรอยู่ในหน้าต่างแยกต่างหากหายไป แสดงว่าเป็นการหลอกลวง หน้าต่างจริงควรอยู่บนหน้าจอตลอดเวลา
- พยายามลากหน้าต่างเข้าสู่ระบบผ่านขอบของหน้าต่างหลัก หน้าต่างของแท้ก็จะข้ามไป อย่างไรก็ตาม หน้าต่างปลอมจะติดอยู่
- หากหน้าต่างแบบฟอร์มการเข้าสู่ระบบทำงานผิดปกติ เช่น หากย่อเล็กสุดด้วยหน้าต่างอื่น หยุดชั่วคราวใต้แถบที่อยู่ หรือหายไปด้านหลัง หน้าต่างดังกล่าวเป็นของปลอม และคุณไม่ควรป้อนข้อมูลรับรอง
- สำหรับบัญชีทั้งหมดของคุณ ตรวจสอบให้แน่ใจว่าคุณใช้ตัวจัดการรหัสผ่าน โดยจะตรวจสอบที่อยู่ที่แท้จริงของหน้าเว็บและจะไม่ป้อนข้อมูลประจำตัวของคุณลงในช่องต่างๆ ของไซต์ที่ไม่รู้จัก ไม่ว่าข้อมูลนั้นจะดูน่าเชื่อถือเพียงใด
- ติดตั้งโปรแกรมป้องกันไวรัสแบบเรียลไทม์ที่มีโมดูลป้องกันฟิชชิ่ง โซลูชันนี้จะตรวจสอบ URL สำหรับคุณและแจ้งให้คุณทราบหากหน้าไม่ปลอดภัย
- อย่าลืมใช้การตรวจสอบสิทธิ์แบบสองปัจจัยด้วย เปิดใช้งานได้ทุกที่ที่คุณมีโอกาส รวมถึงบนแพลตฟอร์มโซเชียลมีเดียทั้งหมด
- การใช้ VPN เป็นวิธีที่ง่ายที่สุดในการเข้ารหัสการเชื่อมต่อของคุณและซ่อนกิจกรรมออนไลน์บางส่วนจากผู้คุกคาม เมื่อคุณใช้ VPN การสื่อสารของคุณจะถูกส่งผ่านอุโมงค์ที่เข้ารหัส และที่อยู่ IP ของคุณจะถูกแทนที่ด้วยที่อยู่เดียวที่แชร์โดยผู้ใช้ VPN หลายคน ด้วยวิธีนี้ คุณจะปกป้องตำแหน่ง ประวัติการท่องเว็บ และข้อมูลที่สำคัญได้ดียิ่งขึ้น
| VPN สามารถช่วยให้คุณรักษาข้อมูลของคุณให้เป็นส่วนตัวโดยปิดบังที่อยู่ IP ของคุณ ซึ่งหมายความว่าจะไม่มีใครสามารถเห็นสิ่งที่คุณทำ ข้อมูล VPN ทั้งหมดได้รับการปกป้องเช่นกัน และ Systweak VPN ก้าวไปอีกขั้นด้วยการเข้ารหัสระดับทหาร 256 บิต นี่คือคุณสมบัติบางส่วน
ช่วยคุณเลี่ยงการควบคุมปริมาณ ISP VPN อันทรงพลังสำหรับ Windows นี้จะป้องกัน ISP ของคุณไม่ให้บริการของคุณช้าลงเพราะซ่อนที่อยู่ IP ของคุณ เมื่อเซิร์ฟเวอร์ล้มเหลว สวิตช์ฆ่าจะเปิดใช้งาน Systweak VPN มาพร้อมกับสวิตช์ฆ่า ซึ่งหมายความว่าหากการเชื่อมต่อของคุณหยุดลงกะทันหัน คุณจะถูกตัดการเชื่อมต่อโดยอัตโนมัติ Systweak VPN ใช้การเข้ารหัส AES-256 บิตเพื่อเพิ่มความปลอดภัย ซึ่งหมายความว่าผู้ให้บริการอินเทอร์เน็ต (ISP) หรือแฮกเกอร์จะไม่สามารถเข้าถึงข้อมูล เช่น ที่อยู่ IP ตำแหน่ง รหัสผ่าน และข้อมูลส่วนบุคคลอื่นๆ ได้ ความสามารถในการปรับขนาดของเครือข่าย ค่าใช้จ่ายในการสร้างเครือข่ายเพิ่มขึ้นตามขนาดของบริษัท การใช้ VPN ที่ใช้อินเทอร์เน็ตช่วยให้ธุรกิจประหยัดเวลา ประหยัดเงิน และเพิ่มความสามารถในการปรับขนาดเครือข่ายได้ ไม่เปิดเผยตัวตน อย่างไรก็ตาม หากคุณต้องการซ่อนตัวตนของคุณ คุณสามารถใช้ Systweak VPN สำหรับ Windows ได้ VPN นี้จะปกปิดตัวตนของคุณและป้องกันไม่ให้ผู้อื่นสอดแนมกิจกรรมทางอินเทอร์เน็ตของคุณ ไม่มีทางบอกได้เลยว่าคุณเคยออนไลน์หรือไม่เมื่อออฟไลน์
|
ความคิดของคุณเกี่ยวกับการโจมตีแบบ “เบราว์เซอร์ในเบราว์เซอร์”:เทคนิคฟิชชิ่งใหม่ที่ทำลายล้าง!
ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทั่วโลก การท่องอินเทอร์เน็ตโดยไม่มีความเสี่ยงกลายเป็นเรื่องยาก อย่างไรก็ตาม กิจกรรมที่เป็นอันตรายเหล่านี้จะไม่มีวันสิ้นสุด และวิธีที่ดีที่สุดคือการติดตั้งโปรแกรมป้องกันไวรัสแบบเรียลไทม์ เช่น Systweak Antivirus และใช้ Systweak VPN พร้อมกันบนพีซีของคุณ ซึ่งจะช่วยปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์และปิดบังกิจกรรมออนไลน์ของคุณจากอาชญากรไซเบอร์
ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube สำหรับข้อสงสัยหรือข้อเสนอแนะโปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง เรายินดีที่จะติดต่อกลับหาคุณพร้อมวิธีแก้ปัญหา เราโพสต์เคล็ดลับและคำแนะนำพร้อมคำตอบสำหรับปัญหาทั่วไปที่เกี่ยวข้องกับเทคโนโลยีเป็นประจำ
