Nauja sukčiavimo technika apeina neautomatinį URL įvedimą
Naujausioje „SlowMist“ 2025 m. ketvirtojo ketvirčio saugumo ataskaitoje atskleidžiama tai, kas turėtų priversti visus, esančius kriptovaliutos pristabdyti. Jie tai vadina „naršyklės istorijos apsinuodijimu“, ir tai nėra tai, ką galėtumėte pagalvoti. Tai ne apie tai, kad vartotojai daro rašybos klaidas arba spustelėja įtartinas nuorodas. Tiesą sakant, tai ir kelia nerimą.
Štai kaip tai veikia: užpuolikai kažkokiu būdu įtraukia netikrus domenų vardus į jūsų naršyklės automatinio užbaigimo istoriją. Tam jie gali naudoti skelbimus, socialinių tinklų peradresavimus ar netikrus pranešimus. Tada, kai rankiniu būdu įvedate tai, ką žinote, yra teisingas URL, tarkime, oficiali mainų svetainė, jūsų naršyklės automatinio užbaigimo funkcija siūlo užnuodytą, netikrą versiją. Kai kurie vartotojai pranešė, kad teisingai įvedė adresus, tačiau jų naršyklė automatiškai užpildo neteisingą domeną.
Kenkėjiškų programų atakos pastebimai atsinaujina
Ataskaitoje taip pat pažymima, kad kenkėjiškos programos stipriai grįžta. Užpuolikai įvairiais kanalais tyliai diegia kenkėjišką programinę įrangą. Kartais tai – sukčiavimo nuorodos, kartais – privačios žinutės socialinėse platformose. Atrodo, kad failai, užmaskuoti kaip „išteklių atsisiuntimai“ arba „įrankiai“, yra ypač veiksmingi vektoriai.
Jei įrenginys pažeidžiamas, rizika kriptovaliutų piniginėms tampa rimta. Privatūs raktai, pradinės frazės, piniginės duomenys – visa tai gali būti atskleista. Manau, kad kartais pamirštame, kiek pasitikime savo naršyklėmis ir įrenginiais dirbdami su kriptovaliutų turtu.
Praktinės saugumo rekomendacijos
„SlowMist“ siūlo keletą paprastų patarimų, tačiau nuoseklus jų įgyvendinimas gali būti sudėtingas. Jie siūlo aklai nepasitikėti naršyklės automatinio užbaigimo pasiūlymais. Tai lengviau pasakyti nei padaryti, kai skubate. Dar viena rekomendacija yra atidaryti nuorodas tiesiai iš žymių, darant prielaidą, kad žymės nebuvo sugadintos.
Būti ypač atsargiems dėl failų ir nuorodų iš nežinomų šaltinių skamba akivaizdžiai, bet galbūt tapome patenkinti. Ataskaitoje konkrečiai teigiama, kad šis naršyklės apsinuodijimas kyla ne dėl vartotojo klaidos, dėl kurios tam tikra atsakomybė nuo atskirų vartotojų perkeliama į platesnę saugumo ekosistemą.
Mane stebina rafinuotumas. Kurti netikras svetaines, kurios atrodo beveik identiškos teisėtoms platformoms, tada ieškoti būdų, kaip tuos domenus įterpti į naršyklės istorijas – tai ne mėgėjiškas darbas. Ji siūlo organizuotas grupes, turinčias išteklių ir techninių žinių.
Įprastiems kriptovaliutų naudotojams tai reiškia, kad reikia dar kartą patikrinti URL, net jei esate tikri, kad juos įvedėte teisingai. Galbūt dažniau valysite naršyklės istoriją, nors tai nepatogu. Aparatinės įrangos piniginių naudojimas dideliam turtui yra svarbiau nei bet kada anksčiau, nes jie leidžia atskirti raktus ir naršykles, kurios gali būti pažeistos.
Laikas taip pat įdomus – 2025 m. IV ketvirtis. Saugumo grėsmės nuolat vystosi, o tai, kas veikė vakar, gali nebeveikti rytoj. Šis naršyklės istorijos apsinuodijimo metodas atrodo kaip natūralus ankstesnių sukčiavimo metodų progresas. Tobulėjant saugumo priemonėms viename fronte, užpuolikai randa naujų kampų.
Verta prisiminti, kad vieno sprendimo nėra. Saugumas reikalauja sluoksnių: kruopštaus naršymo įpročių, tinkamo piniginės valdymo, reguliarių programinės įrangos atnaujinimų ir nuolatinio informavimo apie naujas grėsmes. Tokios ataskaitos kaip „SlowMist“ padeda, tačiau jos naudingos tik tuo atveju, jei žmonės jas perskaito ir atitinkamai pakoreguoja savo elgesį.
Galbūt svarbiausias dalykas yra sveiko skepticizmo išlaikymas. Net pažįstamais įrankiais, pvz., naršyklės automatiniu užbaigimu, negalima visiškai pasitikėti dabartinėje aplinkoje. Tai yra mąstymo pokytis daugeliui iš mūsų, pripratusių prie tam tikrų patogumų.
