「Browser in the Browser」攻撃:壊滅的な新しいフィッシング手法!
「ブラウザインブラウザ」攻撃として知られる新しいタイプのサイバー攻撃は、サイバー犯罪者が PC を攻撃する新しい方法です。最新の Web サイト作成技術は、ページ上に事実上あらゆるものを表示できるところまで改善されました。つまり、任意の色や形のフィールドから、インターフェイスの可動コンポーネントを模倣するアニメーションまでです。これは、フィッシャーがそれらを利用して、Web サイト内の別のサービスから本格的なページを作成できることを意味します.
ブラウザ内ブラウザ攻撃はどのように機能しますか?
これがこの攻撃の仕組みです。悪意のある攻撃者は、正規の Web サイトのクローンを作成することで Web サイトを登録しますが、これは一般的なフィッシング戦略です。あるいは、魅力的な URL やコンテンツを利用して、ショッピングの割引、転職、ニュース速報など、ユーザーがコメントしたいと思うかもしれない被害者を誘惑する可能性があります。犯罪者によると、訪問者は何かを購入したり、コメントを残したり、興味のある他のサービスにアクセスしたりするには、サインインする必要があります。次に、攻撃者は、パスワードを収集しようとする正当なサービスを通じてログインできるように見えるボタンを追加します。
被害者がそのようなボタンをクリックすると、Microsoft、Google、Apple などの見慣れたログイン ウィンドウが表示され、正しいアドレス、ロゴ、入力フィールドが表示されます。つまり、見慣れたものすべてが表示されます。 .ユーザーが「ログイン」ボタンと「パスワードを忘れた」リンクの上にマウスを置くと、ウィンドウに正しいアドレスが表示されることさえあります。
ログイン ウィンドウが本物かどうかはどうすればわかりますか?
「偽物」と叫ぶ不正なログイン ボックスについては何もありませんが、それを特定するテクニックはあります。実際のログイン ウィンドウは、ブラウザ ウィンドウのように見え、動作します。それらを画面上でドラッグして、最大化および縮小できます。偽のポップアップは、表示されるページに関連付けられています。以下を試して、画面上のログイン フォームが本物かどうかを確認してください:
- フォームが表示されたブラウザ ウィンドウを最小化します。別ウィンドウにあるはずのログインフォームも消えてしまったらデマです。常に実際のウィンドウが画面に表示されている必要があります。
- ログイン ウィンドウを親ウィンドウの境界線を越えてドラッグしようとします。本物の窓は単純に交差します。ただし、偽のウィンドウはトラップされます。
- ログイン フォーム ウィンドウが異常な動作をする場合 (たとえば、他のウィンドウと共に最小化される、アドレス バーの下で一時停止する、背後に消えるなど)、それは偽物です。資格情報を入力しないでください。
- すべてのアカウントで、必ずパスワード マネージャーを使用してください。ページの実際のアドレスを検証し、どんなに信頼できるように見えても、不明なサイトのフィールドに資格情報を入力することはありません。
- フィッシング保護モジュールを含むリアルタイム ウイルス対策をインストールします。このソリューションは、URL もチェックし、ページが安全でない場合は通知します。
- 2 要素認証も忘れずに利用してください。すべてのソーシャル メディア プラットフォームを含め、機会があればどこでも有効にしてください。
- VPN の使用は、接続を暗号化し、オンライン アクティビティの一部を攻撃者から隠す最も簡単な方法です。 VPN を使用すると、通信は暗号化されたトンネルを介してルーティングされ、IP アドレスは多くの VPN ユーザーが共有するものに置き換えられます。これにより、現在地、閲覧履歴、重要な情報をより適切に保護できます。
| VPN は、IP アドレスをマスキングすることで、情報のプライバシーを保護するのに役立ちます。これは、誰もあなたがしていることを見ることができないことを意味します.すべての VPN データも保護されており、Systweak VPN は 256 ビットの軍用グレードの暗号化を提供することでさらに一歩進んでいます.その機能の一部を次に示します。
ISP スロットリングを回避するのに役立ちます この Windows 用の強力な VPN は、IP アドレスを隠すため、ISP がサービスを遅くするのを防ぎます。 サーバーに障害が発生すると、キル スイッチがアクティブになります Systweak VPN にはキル スイッチが付属しています。これは、予期せず接続が切断された場合、自動的に切断されることを意味します. Systweak VPN は AES-256 ビット暗号化を使用してセキュリティを強化 これは、インターネット サービス プロバイダー (ISP) やハッカーが、IP アドレス、場所、パスワード、その他の個人データなどの情報にアクセスできないことを意味します。 ネットワークのスケーラビリティ ネットワークの構築コストは、企業規模に比例して上昇します。インターネットに基づく VPN を採用することで、企業は時間とお金を節約し、ネットワークのスケーラビリティを得ることができます。 匿名 ただし、身元を隠したい場合は、Windows 用の Systweak VPN を使用できます。この VPN はあなたの身元を隠し、他の人があなたのインターネット活動をスパイするのを防ぎます.一度オフラインにすると、オンラインであったかどうかを知る方法はありません。
|
「Browser In The Browser」攻撃に関するあなたの考え:壊滅的な新しいフィッシング手法!
世界中でサイバー攻撃が増加しているため、一定のリスクなしにインターネットを閲覧することは困難になっています。ただし、これらの悪意のある活動に終わりはありません。最善の方法は、Systweak Antivirus などのリアルタイム アンチウイルスをインストールし、同時に Systweak VPN を PC で使用することです。これにより、コンピュータをマルウェアから保護し、すべてのサイバー犯罪者からオンライン アクティビティを隠すことができます。
Facebook、Instagram、YouTube などのソーシャル メディアでフォローしてください。ご質問やご提案がありましたら、下のコメント セクションでお知らせください。解決策をご連絡いたします。私たちは定期的にヒントやコツを投稿し、テクノロジーに関連する一般的な問題への回答も掲載しています。
-
Tkinterでウィンドウを閉じる機能
tkinterアプリケーションを実行すると、ウィジェット、フレーム、その他の要素を含むGUIベースのウィンドウが表示されます。関数でアプリケーションを閉じたいとしましょう。 destroy() Pythonのメソッドtkinterは、 mainloopの後にアプリケーションの通常の実行を終了するために使用されます 機能。 例 この例では、ボタンを作成します アプリケーションを閉じるためにトリガーするオブジェクト。 #Import the tkinter library from tkinter import * #Create an instance of tkinter frame w
-
Gmail がフィッシング攻撃の最新の被害者!
はい、Gmail – 独自の Gmail です。それでも、フィッシング攻撃の波から免れることはできません。 Gmail は、常にメール クライアントの間で非常に人気があります。 Gmail がメールの同義語になったのと同じように、Google が「検索」という言葉を置き換えたように。しかし残念なことに、Gmail は最新のフィッシング詐欺の被害者となり、多くのユーザーが騙されてしまうほど説得力があります。この詐欺は、ユーザーをだまして Google ログインの詳細を教えさせ、攻撃者がメッセージをふるいにかけることを可能にします。 人々はこれを「Gmail フィッシング攻撃」と呼んでいます (