Es gab einige Male, in denen wir gehört haben, wie gefährlich Phishing-Bedrohungen sein können. Tatsächlich ist das Starten eines Angriffs mit diesen Merkmalen überhaupt nicht kompliziert, wenn der Verbrecher über Grundkenntnisse im Hacken verfügt .
Es muss auch einige Webcodes und Screenshots enthalten, die dazu dienen, die Identität eines Organismus, einer Entität oder eines Webdienstes zu verkörpern . Es kann sehr einfach sein, wenn Sie sich darauf konzentrieren, also müssen Sie sehr vorsichtig sein.
Insbesondere, weil mit demselben Chrome-Browser , dem von Google, ein Angriff auf diese Eigenschaften möglich ist. So hat es der Entwickler James Fisher erklärt, der einen sehr einfachen Exploit gefunden hat, der in Chrome über mobile Geräte verwendet werden kann. Hacker können diese Sicherheitsanfälligkeit relativ leicht ausnutzen und daher einen Angriff mit fatalen Folgen ausführen.
Wie einfach ist ein Phishing-Angriff in Chrome?
Die Warnung wurde vom Entwickler James Fisher gegeben, der für das Auffinden des Exploits oder der Sicherheitsanfälligkeit verantwortlich war. Dies nutzt die Art und Weise, wie die Anwendung die Adressleiste anzeigt . Wenn der Benutzer vom oberen Rand der Seite nach unten scrollt, zeigt das Rogue-System eine gefälschte Adressleiste an, die erst verschwindet, wenn Sie eine neue Site besuchen.
Die Angreifer sind so sibyllinisch, dass sie sogar die Adressleiste durch eine betrügerische Seite verschwinden lassen können, sodass Sie sie beim Scrollen auf keinen Fall sehen.
Chrome ist möglicherweise nicht der einzige betroffene Browser
Der Forscher Fisher hat gezeigt, dass Chrome ein geeignetes Mittel zur Begehung von Phishing-Betrug sein kann. Dies ist jedoch nur ein Test und die Wahrheit ist, dass dieselbe Strategie auf andere Browser angewendet werden kann , einschließlich verschiedener interaktiver Elemente.
Es würde die Eigenschaften der Seite nicht wirklich ausmachen. Ein Phishing-Angriff dieser Größe könnte dazu dienen, jede Seite zu emulieren und natürlich zu versuchen, Benutzer dazu zu bringen, auf die Bedrohung hereinzufallen, ohne es zu merken.
Es ist nicht einfach zu erkennen, dass es sich um Betrugsfleisch handelt, und tatsächlich gibt es viele - die Mehrheit - der Benutzer, die leicht in die Hände von Betrügern fallen können.
Das 9to5Google-Team hat erklärt, dass es eine Möglichkeit gibt, die Anzeige der realen Adressleiste im Browser zu erzwingen, indem das Telefon gesperrt und erneut entsperrt wird . Obwohl es sich nicht um einen 100% zuverlässigen Test handelt, können Sie diese Technik verwenden, wenn Sie den Verdacht haben, dass etwas Seltsames passiert. Es wird immer besser sein, als in die Falle zu tappen.
Vorsicht vor Phishing-Betrug
Phishing-Betrug ist Realität, daher ist es wichtig, dass Sie sich darüber im Klaren sind, wie Sie vorgehen müssen, um diese Art gefährlicher Bedrohungen zu vermeiden . Daher empfehlen wir Folgendes:
- Öffnen Sie keine unsicheren oder unbekannten E-Mails
- Wenn Sie einen verdächtigen Link sehen, klicken Sie nicht darauf
- Wenn sie nach vertraulichen Informationen fragen, überprüfen Sie immer, ob die Seiten-URL mit HTTPS beginnt. Die meisten legitimen sicheren Websites enthalten diese endgültigen 's'.
- Wenn Sie eine verdächtige E-Mail erhalten, führen Sie eine Google-Suche nach dem Namen des Absenders durch. Wenn die Post anscheinend von einer Einrichtung oder Einrichtung wie der Steuerbehörde oder einer Bank stammt, wenden Sie sich direkt an diese oder wenden Sie sich an die Polizei.