Мошенники придумывают новые способы хищения данных для вывода средств своей жертвы. Теперь риск для казахстанцев представляют расширения в их браузерах , сообщает nur.kz.
Фото: Oscar Wong/Getty Images
Ключевые моменты
- В Казахстане растет популярность онлайн-банкинга и криптовалют, но эксперты Binance предупреждают о рисках вредоносных плагинов.
- Вредоносные плагины могут красть данные, вводить вредоносный код и перехватывать сеансы, приводя к финансовым потерям.
- Эксперты советуют ограничить плагины, обновлять ПО и использовать антивирусы для защиты данных и средств.
В связи с ростом популярности онлайн-банкинга и различных финансовых инструментов пользователи в Казахстане активно управляют своими счетами или инвестируют свои деньги в криптовалюту и прочие активы через Интернет.
При этом обычно используются браузеры, в которых могут быть установлены различные плагины для повышения функциональности и оптимизации их работы.
Однако, как сообщают эксперты команды по безопасности криптовалютной биржи Binance, не все плагины безопасны. Некоторые из них могут стать инструментом для злоумышленников и представлять значительную угрозу.
Скрытые риски плагинов для браузеров
Плагины для веб-браузеров, также известные как расширения или дополнения, представляют собой программы, устанавливаемые в браузеры для предоставления дополнительных возможностей и функций.
И хотя многие из них полезны, другие могут быть вредоносными. Как отмечают эксперты, такие плагины могут:
- украсть конфиденциальную информацию – некоторые плагины могут перехватывать данные о нажатии клавиш, отслеживать активность в браузере и красть учетные данные для входа в систему;
- ввести вредоносный код – плагины могут внедрять вредоносные скрипты на веб-страницы, что приводит к фишинговым атакам или установке вредоносных программ;
- перехватить сеансы – они могут перехватывать сеансы входа в систему, позволяя злоумышленникам получать доступ к учетным записям пользователей;
- подделывать адреса – вредоносные расширения могут считывать и записывать содержимое буфера обмена, что может привести к подделке адресов для ввода/вывода средств на криптобиржах, таких как Binance, а также других финансовых платформах, что в итоге может привести к потере средств (они будут отправлены мошенникам, а не на скопированный адрес кошелька/счета).
Как защитить себя от потери денег
Различные финансовые площадки и биржи принимают меры по защите своих пользователей, стараясь при этом сохранить удобство. Например, они вводят двойное подтверждение финансовой операции при резких колебаниях цен, двухфакторную аутентификацию при подозрительных операциях, контролируют частоту выхода из cookies и шагов авторизации.
Однако, как отмечают эксперты, немалая доля в обеспечении безопасности зависит и от самих пользователей, которые могут принять некоторые меры для собственной защиты:
- контролировать использование плагинов – нужно устанавливать только необходимые и надежные расширения, проверяя их надежность, подлинность и запрашиваемые ими разрешения;
- обновлять программное обеспечение – нужно убедиться, что браузер и все установленные плагины актуальны;
- использовать средства безопасности – понадобятся антивирусы и средства защиты от вредоносных программ для обнаружения и предотвращения вредоносных действий;
- создать изолированный профиль – иметь отдельный профиль пользователя браузера для входа в DAPP (децентрализованное приложение) и не устанавливать на него плагины;
- немедленно выходить из системы – при использовании любых приложений, связанных с денежными средствами, не забывать выходить с сайта сразу после использования. Не оставлять cookies активными только потому, что хочется избежать повторного ввода пароля;
- режим инкогнито – открывать сайты в режиме инкогнито и отключать все плагины;
- дополнительная конфиденциальность для финансовых приложений – использовать специальное устройство для финансовых операций (например, отдельный смартфон);
- проверить настройки приложений – настроить финансовые приложения так, чтобы они выходили из системы сразу после нескольких минут бездействия (как это делают многие традиционные банковские приложения).
Как отмечают эксперты по безопасности криптовалютной биржи Binance, эти простые, но эффективные меры помогут снизить риски и защитить личные данные и деньги казахстанцев от вредоносных атак.
Автор Автор: Марк Мауленкулов
Источник nur.kz