U tim podmuklim napadima sve je usmereno na manipulisanje elementima korisničkog interfejsa da biste potpuno nesvesno pružili lične podatke lažnoj usluzi…
Digitalni pejzaž je ispunjen bezbrojnim sajber-pretnjama. Neke su očigledne i relativno ih je lako otkriti, dok su druge prilično podmukle i mogu krišom da izazovu ogromnu štetu. Napadi preklapanja ekrana spadaju u ovu drugu grupu. Od čega se sastoje ti napadi? Kako nastaju i šta možete da preduzmete da biste se zaštitili?
Šta je napad preklapanja?
Napad preklapanja je vrsta sajber-napada koji je usmeren na manipulisanje elementima korisničkog interfejsa (user interface – UI). Kao što nam je dobro poznato, korisnički interfejs je tačka kontakta između čoveka i mašine koja olakšava njihovu interakciju. Kod dobro dizajniranog korisničkog interfejsa ta interakcija je jednostavna i intuitivna. Na primer, ne morate da pišete komande ili da učite programski jezik da biste koristili operativni sistem Windows. Navigacija vam je omogućena pokazivačem miša.
U napadu sa preklapanja, ta tačka interakcije je ugrožena. Naime, haker stvara dodatni sloj koji doslovce „pokriva“ legitimnu aplikaciju ili veb-stranicu. Korisnik, misleći da je u interakciji sa originalnim interfejsom, nesvesno deli osetljive informacije sa napadačem i na taj način ugrožava svoju privatnost i bezbednost.
Na primer, imate bankarsku aplikaciju instaliranu na telefonu i želite da proverite stanje na računu. Pokrećete aplikaciju, unosite svoje akreditive i prolazite kroz uobičajeni proces verifikacije da bi se utvrdio vaš identitet. Proverili ste stanje, baš kao i uvek, i nastavljate dalje sa korišćenjem telefona.
Međutim, pošto ste nesvesno preuzeli zlonamerni program nekoliko dana ranije, vaše informacije su sada ugrožene. Zašto? Zato što se zlonamerni program pokrenuo u pozadini čim ste pokrenuli legitimnu aplikaciju i generisao lažni sloj koji je identičan stvarnom ekranu za prijavu u vašoj bankarskoj aplikaciji, omogućavajući sajber-kriminalcu da se dočepa vaših podataka (i eventualno isprazni vaš bankovni račun).
Ako imate to na umu, lako ćete shvatiti zašto se napadi preklapanja smatraju vrstom phishinga, iako su mnogo prefinjeniji od prosečnih napada na e-poštu. Svi glavni elementi phishing napada su tu: napadač koristi društveni inženjering i lažno predstavlja legitimni entitet da bi prevario žrtvu, čije su osetljive informacije ugrožene ako nasedne na prevaru.
Kako se zaštititi od napada preklapanja ekrana
S obzirom na to da su napadi preklapanja izuzetno prikrivena pretnja, može nam se učiniti da ćemo se teško zaštititi od njih. To je samo donekle tačno, jer postoje neke osnovne mere predostrožnosti koje možete da preduzmete da biste značajno smanjili mogućnost da postanete žrtva takvog napada.
Redovno ažurirajte uređaj i operativni sistem
Ažuriranje uređaja i operativnog sistema je preporuka broj jedan sa razlogom. Ne samo da ažuriranja često obuhvataju bezbednosne zakrpe, već i poboljšavaju funkcionalnost i kompatibilnost. Sve aplikacije na pametnom telefonu i računaru takođe treba redovno ažurirati.
Držite se pouzdanih izvora
Da biste se zaštitili od napada preklapanja i drugih pretnji, preuzimajte aplikacije samo iz pouzdanih izvora. Koliko god primamljivo bilo preuzimanje aplikacije ili zabavne video-igre iz prodavnice ili veb lokacije treće strane, to značajno povećava šanse da vam uređaj bude zaražen zlonamernim softverom.
Redovno proveravajte dozvole za aplikacije
Čak i kada nabavite aplikaciju iz Google Play prodavnice ili App Store-a i drugih renomiranih tržišta, ipak bi trebalo da pažljivo pregledate dozvole koje traži. U stvari, trebalo bi da steknete naviku da pregledate i upravljate dozvolama za aplikacije. Ako uočite bilo kakve neobične zahteve (na primer, ako vremenska aplikacija traži pristup vašim kontaktima), odmah uklonite aplikaciju.
Steknite dobre navike sajber-higijene
Uopšteno govoreći, uvek bi trebalo da praktikujete dobre navike sajber-higijene, što znači, koristite jake lozinke i dvofaktorsku autentifikaciju, klonite se sumnjivih veb-stranica, nikada nemojte da kliknete na sumnjive veze i instalirajte softver za zaštitu od zlonamernih softvera.
Odbranite se od napada preklapanja i drugih pretnji
Napadi preklapanja nisu toliko rasprostranjeni kao neke druge sajber-pretnje, ali definitivno zaslužuju pažnju, s obzirom na to koliko štete mogu da nanesu.
Zbog toga je izuzetno važno da budete obavešteni i u toku sa najnovijim trendovima u sajber-bezbednosti. Na kraju krajeva, sajber-napadi su često rezultat nedostatka pažnje i svesti o njima.