Need salakavalad rünnakud keerlevad kasutajaliidese elementidega manipuleerimise ümber, nii et lisate võltsteenusele isikuandmeid...
Digitaalne maastik on täis lugematuid küberohtusid. Mõned neist on ilmsed ja suhteliselt kergesti tuvastatavad, teised aga üsna salakavalad ja võivad vargsi põhjustada märkimisväärset kahju.
Ekraani ülekatte rünnakud kuuluvad viimasesse rühma. Aga mis täpselt on ülekatterünnakud? Kuidas need tekivad ja mida saate enda kaitsmiseks teha?
Mis on ülekatte rünnak?
Ülekatterünnak on teatud tüüpi küberrünnak, mis keerleb kasutajaliidese (UI) elementidega manipuleerimise ümber. Selle purustamiseks on kasutajaliides inimese ja masina vaheline kontaktpunkt, mis hõlbustab suhtlemist. Hästi läbimõeldud kasutajaliides muudab selle suhtluse lihtsaks ja intuitiivseks. Näiteks ei pea kirjutama käske või õppida programmeerimiskeelt Windowsi operatsioonisüsteemi kasutamiseks – hiirekursori abil navigeerimine teeb töö tehtud.
Ülekatterünnaku korral on see interaktsioonipunkt ohustatud. Ohustaja loob petliku kihi, mis sõna otseses mõttes "katab" seadusliku rakenduse või veebisaidi. Kasutaja, arvates, et suhtleb ehtsa liidesega, jagab ründajaga teadmatult tundlikku teavet ning seab sellega ohtu oma privaatsuse ja turvalisuse.
Oletame näiteks, et teie telefoni on installitud pangarakendus ja soovite oma saldot kontrollida. Käivitate rakenduse, sisestate oma mandaadid ja läbite tavapärase protsessi, et kontrollida, kes te olete. Kontrollite tasakaalu, midagi ei tundu ebatavalist ja nii liigute edasi.
Kuna aga laadisite mõni päev varem pahatahtliku programmi alla, on teie teave nüüd ohustatud. Miks? Kuna pahatahtlik programm käivitus taustal kohe, kui käivitasite seadusliku rakenduse ja lõite võltsitud ülekatte identne teie pangarakenduse tegeliku sisselogimiskuvaga, võimaldades küberkurjategijal teie teavet koguda (ja võib-olla teie pangast tühjaks teha konto).
Seda silmas pidades on lihtne mõista, miks ülekatterünnakuid peetakse a andmepüügi tüüp, ehkki keerukam kui teie keskmine petumeil. Seal on kõik andmepüügirünnaku peamised elemendid olemas: ründaja kasutab sotsiaalset manipuleerimist ja kehastab end teisena legitiimne isik, et petta sihtmärki, kelle tundlik teave satub ohtu kavalus.
Kuidas kaitsta ekraani ülekatte rünnakute eest
Kuna ülekatterünnakud on nii salakaval oht, võib tunduda, et nende eest kaitsmine on väga keeruline. Kuid see pole täiesti tõsi, sest on mõned põhilised ettevaatusabinõud, mille abil saate oluliselt vähendada haigestumise tõenäosust.
Hoidke oma seade ja OS ajakohasena
Seadme ja operatsioonisüsteemi ajakohasena hoidmine on soovitus number üks põhjusega. värskendused mitte ainult ei sisalda sageli turvapaiku, vaid parandavad ka funktsionaalsust ja ühilduvus. Samuti tuleks regulaarselt värskendada kõiki nutitelefoni ja arvuti rakendusi.
Pidage kinni usaldusväärsetest allikatest
Ülekatterünnakute ja muude ohtude eest kaitsmiseks laadige rakendusi alla ainult usaldusväärsetest allikatest. Nii ahvatlev kui ka poleks rakenduse või lõbusa videomängu allalaadimine kolmanda osapoole poest või veebisaidilt, suurendab see märkimisväärselt teie seadme pahavaraga nakatumise tõenäosust.
Vaadake rakenduse luba regulaarselt üle
Isegi kui hankite rakenduse Google Playst, Apple'i App Store'ist ja muudest mainekatest turgudest, on siiski hea mõte hoolikalt üle vaadata selle taotletavad load. Tegelikult peaksite rakenduste lubade ülevaatamise ja haldamise harjumuseks saama. Kui näete punaseid lippe (nt. ilmarakendus, mis küsib juurdepääsu teie kontaktidele), eemaldage rakendus kohe.
Harjutage häid küberhügieeni harjumusi
Üldiselt peaksite alati püüdma järgida häid küberhügieeni harjumusi: kasutage tugevaid ja kahefaktorilisi paroole. autentimist, hoidke eemale varjulistest veebisaitidest, ärge kunagi klõpsake kahtlastel linkidel ja installige pahavaratõrje tarkvara.
Olge ülekattega rünnakute ja muude ohtude eest kaitstud
Ülekatterünnakuid ei käsitleta nii laialdaselt kui mõnda muud küberohtu, kuid need väärivad kindlasti tähelepanu, arvestades, kui palju kahju nad võivad põhjustada.
See rõhutab, kui oluline on olla kursis ja olla kursis küberturvalisuse viimaste suundumustega. Lõppude lõpuks on küberrünnakud sageli teadlikkuse puudumise tagajärg.
