{"id":231401,"date":"2023-01-15T17:56:00","date_gmt":"2023-01-15T14:56:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=231401"},"modified":"2022-04-06T15:33:57","modified_gmt":"2022-04-06T12:33:57","slug":"taemae-chromen-tietojenkalastelupaketti-on-helvetin-pelottava","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/fi\/taemae-chromen-tietojenkalastelupaketti-on-helvetin-pelottava\/","title":{"rendered":"T\u00e4m\u00e4 Chromen tietojenkalastelupaketti on helvetin pelottava"},"content":{"rendered":"

Google<\/p>\n

Ihmisten huijaaminen luovuttamaan kirjautumistietonsa ei ole koskaan ollut helpompaa. Kuten uudessa tietojenkalasteluty\u00f6kalupaketissa n\u00e4kyy, Single Sign-On (SSO) -ponnahdusikkunoita on uskomattoman helppo huijata Chromessa, eik\u00e4 kirjautumiskent\u00e4n URL-osoite v\u00e4ltt\u00e4m\u00e4tt\u00e4 kerro, onko sivusto todella aito.<\/p>\n

Tied\u00e4tk\u00f6, kuinka joillakin verkkosivustoilla voit kirjautua sis\u00e4\u00e4n Google-, Apple-, Facebook- tai Amazon-tilill\u00e4si? Se on SSO-kirjautuminen \u2013 se s\u00e4\u00e4st\u00e4\u00e4 arvokasta aikaa, koska se v\u00e4hent\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4nimien ja salasanojen m\u00e4\u00e4r\u00e4\u00e4, jotka sinun on muistettava.<\/p>\n

T\u00e4ss\u00e4 on ongelma; hakkerit voivat kopioida n\u00e4m\u00e4 SSO-ikkunat t\u00e4ydellisesti Chromessa, jopa URL-osoitteeseen saakka. Tietoturvatutkijan dr.d0x<\/a> :n uusi tietojenkalastelupaketti sis\u00e4lt\u00e4\u00e4 valmiin mallin, jonka avulla aloittelevat hakkerit tai valkohattu voivat rakentaa nopeasti vakuuttavan SSO-ponnahdusikkunan. (Muut mallit saattavat jo leijua hakkerointipiireiss\u00e4.)<\/p>\n

\"T\u00e4m\u00e4<\/a><\/p>\n

Herra. d0x<\/a><\/p>\n

Hakkerit, jotka k\u00e4ytt\u00e4v\u00e4t n\u00e4it\u00e4 v\u00e4\u00e4rennettyj\u00e4 SSO-ikkunoita, kiinnitt\u00e4v\u00e4t ne kaikenlaisiin verkkosivustoihin. Hakkeri voi l\u00e4hett\u00e4\u00e4 sinulle s\u00e4hk\u00f6postin esimerkiksi Dropbox-tilist\u00e4si ja pyyt\u00e4\u00e4 sinua vierailemaan tietyll\u00e4 linkill\u00e4. T\u00e4m\u00e4 linkki voi ohjata v\u00e4\u00e4rennetylle Dropbox-verkkosivulle, jossa on SSO-kirjautumisvaihtoehdot Googlelle, Applelle ja Facebookille. Hakkeri ker\u00e4\u00e4 kaikki tiedot, jotka sy\u00f6t\u00e4t n\u00e4ihin v\u00e4\u00e4riin SSO-ruutuihin, kuten Google-kirjautumistunnuksesi.<\/p>\n

Tietysti piraattivideosivustot (ja muut "ilmaista" tavaraa tarjoavat sivustot) voivat olla yleisin kohde n\u00e4ille huijauksille SSO-ikkunoilla. Hakkeri voi rakentaa piraattivideosivuston, joka vaatii esimerkiksi SSO-kirjautumisen ja pakottaa ihmiset tehokkaasti k\u00e4siksi. Google- tai Facebook-tunnistetietojensa kautta.<\/p>\n

Selvennykseksi totean, ett\u00e4 dr.d0x ei keksi kertakirjautumista tai selaimen sis\u00e4isen tietojenkalastelun hyv\u00e4ksik\u00e4ytt\u00f6\u00e4. Hakkerit alkoivat huijata SSO-kirjautumisikkunoita useita vuosia sitten. T\u00e4m\u00e4 tietojenkalastelusarja n\u00e4ytt\u00e4\u00e4 yksinkertaisesti, kuinka t\u00e4llaiset hyv\u00e4ksik\u00e4yt\u00f6t toimivat. Lis\u00e4ksi yritykset voivat k\u00e4ytt\u00e4\u00e4 t\u00e4t\u00e4 sarjaa testatakseen ty\u00f6ntekij\u00f6idens\u00e4 kyky\u00e4 havaita tietojenkalastelua.<\/p>\n

Tietojenkalasteluhy\u00f6kk\u00e4yksen v\u00e4ltt\u00e4minen voi olla vaikeaa. Suosittelen, ett\u00e4 aloitat asentamalla salasanan hallinnan<\/a>, joka voi usein havaita tietojenkalasteluyritykset<\/a> ja auttaa sinua k\u00e4ytt\u00e4m\u00e4\u00e4n yksil\u00f6llisi\u00e4 kirjautumistietoja jokaiselle verkkosivustolle (mik\u00e4 v\u00e4hent\u00e4\u00e4 onnistuneen tietojenkalasteluhy\u00f6kk\u00e4yksen aiheuttamia vahinkoja). Sinun tulee my\u00f6s v\u00e4ltt\u00e4\u00e4 linkkien avaamista s\u00e4hk\u00f6posteissa tai tekstiviesteiss\u00e4, vaikka ne n\u00e4ytt\u00e4isiv\u00e4t vakavilta tai laillisilta.<\/p>\n

L\u00e4hde: mr.d0x<\/a> BleepingComputerin<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Ihmisten huijaaminen luovuttamaan kirjautumistietonsa ei ole koskaan ollut helpompaa. Kuten uudessa tietojenkalasteluty\u00f6kalupaketissa n\u00e4kyy, Single Sign-On (SSO) -ponnahdusikkunoita on uskomattoman helppo huijata Chromessa, eik\u00e4 kirjautumiskent\u00e4n URL-osoite v\u00e4ltt\u00e4m\u00e4tt\u00e4 kerro, onko sivusto todella aito.<\/p>\n","protected":false},"author":1,"featured_media":151649,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[536],"tags":[],"class_list":["post-231401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tietokoneet"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts\/231401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=231401"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts\/231401\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/media\/151649"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=231401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=231401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=231401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}