IT -эксперт предупредил об опасности авторизации на сайтах через всплывающие окна
Эксперт в области IT Роман Аникушин сообщил о том, что авторизацией на сайтах с использованием всплывающих окон могут воспользоваться злоумышленники.
По словам руководителя центра бесшовности МТС ID Романа Аникушина, авторизация на сайтах через всплывающие окна, позволяющая загружать один сайт внутри другого, несет в себе риски для пользователей.
"Если при авторизации вы видите всплывающее окно, похожее на часть вебсайта, скорее всего, используется технология iFrame. Дело в том, что такая авторизация позволяет загружать один сайт внутри другого, и этим могут воспользоваться злоумышленники. Они накладывают невидимый слой с фиктивными кнопками поверх настоящего сайта", – цитирует IT-специалиста РИА Новости.
В результате, нажимая, к примеру, на кнопку "Войти", пользователь передает свои данные кибермошенникам. Этот прием называется "кликджекингом", он позволяет злоумышленникам узнавать логины, пароли и получать доступ к аккаунту.
Самым безопасным является вынесение авторизации на отдельный сайт или страницу, комментирует Аникушин. Такой способ исключает прямое вмешательство мошенников в процесс входа, поскольку весь трафик проходит через файрволл, что не дает возможности обойти фильтрацию.
Как пояснил специалист, файрволл отсекает подозрительный трафик и сводит к минимуму ущерб при DDoS-атаках. Особое значение это приобретает при работе с большими массивами пользовательских данных.
Накануне, 6 марта, в Госдуме предупредили, что мошенники начали предлагать россиянам сдавать в аренду аккаунты в соцсетях. По словам специалистов, эта новая схема действительно опасна: случае, если пользователь доверит в "аренду" кому-то свой аккаунт, то ответственность за действия, произведенные через него все равно будет лежать на основном владельце.
