การโจมตีของ Man In The Browser คืออะไร - การป้องกันและตรวจจับ
โดยทั่วไปเรียกว่าMitBการ โจมตีแบบ Man In The Browserเป็นหนึ่งในประเภทการโจมตีที่อันตรายที่สุดที่อาชญากรไซเบอร์สามารถใช้ได้ วิธีนี้ใช้การใช้โทรจันฮ(Trojan Horse) อร์ส หรือมัลแวร์ที่คล้ายกันเพื่อรับข้อมูลสำคัญจากผู้ใช้เว็บไซต์ โดยเฉพาะข้อมูลธนาคารและบัตรเครดิต เป็นโค้ดที่เปลี่ยนแปลงและเพิ่มช่องป้อนข้อมูลต่างๆ ให้กับหน้าเว็บที่คุณกำลังเข้าชม เนื่องจาก ไม่มีการเปลี่ยนแปลง URLคุณเชื่อว่าไซต์ต้องการข้อมูลนั้น คุณเพียงแค่กรอกข้อมูลลงไป
อธิบายการโจมตีของ Man In The Browser
ต่างจากMan In The Middle Attackโดยที่บุคคลที่สามตั้งอยู่ระหว่างจุดปลายสองจุดเพื่อรับฟังข้อมูลที่เป็นประโยชน์ การโจมตีแบบ MitB(MitB attack)นั้นเกี่ยวกับการแก้ไขและเพิ่มช่องป้อนข้อมูลให้กับเว็บไซต์ที่คุณกำลังเยี่ยมชม มัลแวร์เช่นม้าโทรจัน(Trojan Horse)ตั้งอยู่ระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ของไซต์ การใช้มัลแวร์นั้น ช่องป้อนข้อมูลต่างๆ จะถูกเพิ่มลงในเว็บไซต์เพื่อขอข้อมูลที่เป็นความลับจากคุณ
ในบางกรณี หน้าเว็บไม่ได้เป็นเพียงหน้าเว็บ แต่เป็นการจัดลำดับของหน้าเว็บทั้งหมด เพื่อให้คุณมั่นใจได้ว่าหน้าเว็บนั้นเป็นของแท้ เนื่องจากใช้มัลแวร์ที่อ่านที่อยู่ IP จึงถือว่าใช้ได้สำหรับผู้ดูแลเว็บ หากมีข้อสงสัย ให้จับภาพหน้าจอแล้วส่งให้เว็บมาสเตอร์เพื่อยืนยัน คุณอาจได้รับข้อสงสัยเมื่อจู่ๆ เว็บไซต์ธนาคารของคุณเริ่มขอการยืนยันโดยใช้บัตรเครดิต
ตัวอย่างเช่น เว็บไซต์ธนาคารส่วนใหญ่ต้องการเพียงแค่ ID และPIN ( OTP ) ของคุณเพื่อเข้าสู่ระบบ บางแห่งอาจใช้รหัสผ่านนอกจากนี้ แต่อะไรที่มากกว่านั้น เช่น การถามหมายเลขบัตรเครดิต, PIN , รหัส CSVฯลฯ ของคุณ ควรส่งเสียงเตือนในหัวของคุณ หากเป็นเช่นนั้น ให้หยุดทันที จับภาพหน้าจอแล้วส่งไปที่ธนาคารเพื่อสอบถามว่าต้องการข้อมูลนั้นจริงๆ หรือไม่
โปรดทราบว่าสิ่งนี้แตกต่างจากฟิชชิงทั่วไป เมื่อฟิชชิ่ง พวกเขาส่งอีเมลถึงคุณเพื่อพยายามขอข้อมูลที่คุณต้องการหรือวิศวกรสังคมออนไลน์ ในการโจมตี Man in the Browserอาชญากรไซเบอร์ทำให้ช่องใส่ข้อมูลดูเหมือนจริง ดูเหมือนจริงเนื่องจากURLเหมือนกันแม้หลังจากถูกบุกรุก บางครั้งพวกเขาแค่บอกว่าพวกเขาต้องการเพิ่มความปลอดภัยของคุณและด้วยเหตุนี้คุณต้องให้ข้อมูลที่จำเป็น (เพิ่มเติมและส่วนบุคคล) แก่พวกเขา
MitB ดำเนินการอย่างไร
การโจมตี แบบ Man In The Browserอาศัยมัลแวร์เพื่อทราบปลายทางของคุณบนอินเทอร์เน็ต (Internet)จากนั้นจะสร้างโค้ดสำหรับช่องป้อนข้อมูลพิเศษและวางไว้บนหน้าเว็บไซต์ที่คุณเข้าชม คุณอาจสงสัยว่าคอมพิวเตอร์ของคุณสะอาดหรือไม่เมื่อมีมัลแวร์เข้ามา! คำตอบอยู่ในส่วนขยายเบราว์เซอร์ โปรแกรมแก้ไข (ปลอม) และวัตถุDOM กล่าวคือ เบราว์เซอร์ถูกบุกรุกโดยใช้วิธีการบางอย่างหรืออย่างอื่น และโปรแกรมป้องกันไวรัสที่คุณใช้อยู่ไม่ติดไวรัส นี่คือสิ่งที่ทำให้มันซับซ้อนในการตรวจจับการโจมตีของMitB
การป้องกันการ(Protection)โจมตีMan In(Man) The Browser
นอกเหนือจากการใช้ระบบปฏิบัติการที่อัปเดตและซอฟต์แวร์ความปลอดภัยที่อัปเดตแล้ว การป้องกันในขณะที่เขียนบทความนี้เป็นเพียงสามัญสำนึกเท่านั้น คุณต้องระมัดระวัง(be careful)บนอินเทอร์เน็ต (Internet)คุณไม่ให้ข้อมูลบัตรเครดิตหรือข้อมูลประกันสังคมแก่ใครง่ายๆ ในชีวิตจริง แล้วทำไมคุณต้องทำในโลกออนไลน์ด้วย? คอยค้นหาว่าข้อมูลทั้งหมดถามอะไรในขณะทำการเข้าสู่ระบบหรือตอนลงทะเบียน หากมีอะไรไม่ลงตัว ให้ออกจากระบบและแจ้งเว็บมาสเตอร์ คุณยังสามารถปิดเบราว์เซอร์และเริ่มเซสชันใหม่เพื่อดูว่ามีฟิลด์เดิมปรากฏขึ้นอีกหรือไม่
นอกเหนือจากข้างต้น เพื่อป้องกัน การโจมตี Man In The Browserคุณต้องคอยตรวจสอบส่วนขยาย ฯลฯ ไว้ด้วย ใช้(Use)ส่วนขยายที่มีชื่อเสียงเท่านั้นและพยายามใช้ให้น้อยที่สุด หากคุณยังพบสิ่งที่คาว โปรดติดต่อเว็บมาสเตอร์ของเว็บไซต์ดังกล่าว
Related posts
Tor Browser Review Download: ปกป้อง Privacy and Surf Web ของคุณอย่างปลอดภัย
วิธีการรีสตาร์ท Browser ของคุณโดยไม่สูญเสีย Tabs ใน Windows 11/10
Browser ติดอยู่ที่ Checking Your Browser ก่อน Accessing message
Browser ส่วนขยายไปยัง Bypass or Automatically เติม CAPTCHA
Browser Security Test เพื่อตรวจสอบว่า Browser ของคุณปลอดภัยหรือไม่
ฟรี Web Cache Viewer สำหรับ Chrome, Firefox and Edge browsers
Best Vivaldi Browser Tips and Tricks
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE
10 Best Chrome, Edge, และ Firefox ส่วนขยายเพื่อบันทึกหน้าเพื่ออ่านในภายหลัง
Fix นี้ไม่สามารถเล่น video file รหัส Error 224003
SoftPerfect Cache Relocator สำหรับ Windows 10
SRWare Iron คือ Secure, Privacy เบราว์เซอร์ที่ใส่ใจสำหรับ Windows 10
Hyperlink Auditing ใน Chrome & Firefox browsers
Browser Sandbox คืออะไร? วิธีการใช้งานหรือปิด?
Fix err_connection_closed ข้อผิดพลาดใน Windows 10
Browsing Experience Security Check: เบราว์เซอร์ของคุณปลอดภัยแค่ไหน?
Comodo IceDragon and Comodo Dragon browsers สำหรับ Windows PC
วิธีแปล Web page ใน Chrome, Firefox and Edge
วิธีการเปลี่ยน Default Browser ใน Windows 11
Maxthon MxNitro Browser review and download