Badakizu zer diren "Browser-in-the-Browser" iruzurrak?

Webgune ezagun askotan, ohikoa da erregistratzeko edo saioa hasteko aukera ematea Google, Facebook edo Twitter kontu bat erabiliz, besteak beste. Horrela, gune bakoitzerako erabiltzaile eta pasahitz berri bat sortu beharrean, hainbat zerbitzutarako sarbidea zentraliza daiteke kontu bakarra erabiliz.

Horri "saio-hasiera azkarrak" esaten zaio, eta gero eta onarpen handiagoa hartzen ari dira, haien azkartasuna eta erosotasuna direla eta. Horregatik, ziberdelitugileek lanari ekin diote jada, tresna hori zibereraso berrietarako bide izan dadin. Horrela sortzen dira "Browser-in-the-Browser" erasoak.

Zer dira?

Browser-in-the-Browser (BitB) erasoak phishing aurreratuko teknika bat dira, erabiltzaileak engainatzen dituena, nabigatzailearen barruan leiho bat simulatuz, saio-hasiera azkarren orriak erreplikatuz. Horrela, erabiltzaileak beren sarbide-kredentzialak webgune faltsu batean sartzen ariko lirateke, haien segurtasuna arriskuan jarriz eta kredentzialak lapurtzea, saioak bahitzea, informazioa lapurtzea edo nortasuna ordeztea eraginez. Lehen begiratuan, leiho arrunta dirudi, baina benetan webgune maltzurra da, oraingo leihoan txertatua.

Nola antzeman ditzakegu?

Ziberdelitugileek saio-hasiera azkarreko orrialde legitimoak kopiatzen badituzte ere, zenbait seinale ditugu horrelako iruzurrak detektatzeko:

1. Ez da leiho berri bat irekitzen: leiho bat ireki beharrean, saioaren hasiera erlaitz beraren barruan gertatzen bada, ez fidatzeko arrazoia da.
2. Leiho emergentea desagertzen da leiho nagusia minimizatzen badugu: leiho emergente faltsuek, web-orrian txertatuta daudenez, web-orriaren portaera erreplikatuko dute. Beraz, leiho nagusia minimizatzean saioaren hasierakoa desagertzen bada, orrialde faltsu baten aurrean egongo gara.
3. Helbide-barraren tamaina eta edukia ezin dira aldatu: nabigatzailearen benetako leihoek erabiltzeko malgutasuna ematen dute, baina gezurrezkoek, benetako itxura emateko programatuta daudenez, ez dute gaitasun hori.
4. Ezin da leiho emergentea nabigatzailearen ertzetik kanpo arrastatu: benetako leiho bat libreki mugi daiteke pantailan zehar, edozein web-orrialdetan zaudela ere. Hala ere, orri faltsuak zure webgunearen barruko posiziora mugatuta daude, eta horrek esan nahi du ezin duzula arrastatu nabigatzailearen eremu ikusgarritik kanpo.

Nola babes gaitezke BitB eraso batetik?

Ohitura onen zerrendan jokabide hauek sartuz, iruzur berri horretatik babestu ahal izango zara:

• Berrikusi beti gunearen URLa: zure kredentzialak sartu aurretik, ziurtatu web-helbidea benetakoa dela, ez bakarrik leiho emergentean, baita nabigatzailearen helbide-barran ere.
• Erabili faktore anitzeko autentifikazioa (MFA): bi urratseko autentifikazioa aktibatzeak segurtasun-geruza gehigarri bat gehitzen du. Norbaitek zure pasahitza lortu arren, zure gailurako sarbidea beharko du sarbidea burutzeko.
• Eduki nabigatzailea eguneratuta: nabigatzaileen eguneratzeek segurtasun-partxeak izaten dituzte, eraso horietan baliatutako kalteberatasunetatik babes zaitzaketenak.
• Instalatu segurtasun-tresnak zure nabigatzailean: phishing orriak eta mehatxuak detektatzen dituzten luzapenek leku maltzurrak blokeatzen lagun diezazukete, tranpan erori baino lehen.

Jarraitu aholku horiei guztiei eta ez utzi itxuragatik engainatzen. Gogoan izan beti ez fidatzea bisitatzen dituzun webguneetan jokabide susmagarririk edo ezohikorik hautematen baduzu. Erne egon eta babestu zure informazioa.