A támadások már a böngészőben élnek: így védd a belépéseidet

A böngésző lett a digitális főbejárat

Ma már a böngészőben bankolunk, levelezünk, dolgozunk, vásárolunk, felhős dokumentumokat kezelünk, videóhívásba lépünk be, és gyakran AI-eszközöket is használunk. Ez kényelmes, de azt is jelenti, hogy a böngésző a támadóknak is elsődleges célpont lett.

A modern támadások sokszor nem látványos vírusablakkal indulnak, hanem egy hamis bejelentkezési oldallal, rosszindulatú bővítménnyel, ellopott sütivel vagy megtévesztő OAuth-folyamattal.

Miért veszélyesek a böngészőbővítmények?

Egy bővítmény sok jogosultságot kaphat: olvashatja az oldalak tartalmát, módosíthat adatokat, hozzáférhet bizonyos böngészőfunkciókhoz. A legtöbb bővítmény hasznos, de egy rosszindulatú vagy feltört bővítmény komoly kockázat.

Kutatások és incidensek is rámutattak, hogy a bővítmények célponttá válhatnak. Ha egy népszerű kiegészítőt kompromittálnak, a támadó sok felhasználóhoz juthat el úgy, hogy a felhasználó látszólag semmi újat nem telepített.

Adathalászat: nem mindig gagyi e-mail

A régi adathalász leveleket könnyebb volt felismerni: rossz helyesírás, furcsa cím, túl látványos fenyegetés. Ma már sok támadás profibb. Használhatnak valódi céges arculathoz hasonló oldalakat, hamis Teams- vagy Microsoft 365-értesítéseket, QR-kódot, illetve olyan átirányítást, amely elsőre megbízhatónak tűnik.

A legfontosabb szabály: ha egy belépési oldal váratlanul jelenik meg, ne a linkből indítsd a bejelentkezést. Nyisd meg külön a szolgáltató hivatalos oldalát vagy alkalmazását.

A munkamenet is érték

Nem csak a jelszó számít. A böngésző sütijei és munkamenet-adatai bizonyos helyzetekben hozzáférést jelenthetnek egy fiókhoz. Ezért veszélyesek azok a támadások, amelyek nem a jelszót kérik el, hanem a már bejelentkezett állapotot próbálják ellopni.

A többfaktoros hitelesítés továbbra is fontos, de nem minden támadást állít meg. Ezért kell figyelni az eszközbiztonságra, a bővítményekre és a gyanús oldalakra is.

Mit tehetsz felhasználóként?

• Töröld a nem használt bővítményeket. Minél kevesebb van, annál kisebb a támadási felület.
• Csak ismert forrásból telepíts. A sok pozitív értékelés önmagában nem garancia.
• Használj jelszókezelőt. Segíthet felismerni, ha nem a valódi domainen vagy.
• Kapcsold be a többfaktoros hitelesítést. Lehetőleg alkalmazásos vagy hardverkulcsos megoldást.
• Frissítsd a böngészőt. A régi verziók ismert hibákat hagyhatnak nyitva.
• Ne másolj be parancsot weboldal kérésére. Ez a ClickFix típusú csalások egyik veszélyes mintája.

Mit tehet egy cég?

Céges környezetben érdemes bővítménylistát engedélyezni vagy tiltani, naplózni a gyanús bejelentkezéseket, kötelezővé tenni a többfaktoros hitelesítést, és külön figyelni az OAuth-engedélyekre. Egy dolgozó sokszor nem jelszót ad ki, hanem hozzáférést engedélyez egy ártalmasnak tűnő alkalmazásnak.

A lényeg

A böngésző ma már nem csak ablak az internetre, hanem munkaállomás, pénztárca, kulcstartó és iroda egyszerre. Ezért a böngészőbiztonság nem technikai részlet, hanem mindennapi digitális higiénia.

Források / további olvasás

• Tom's Guide: rosszindulatú böngészőbővítmények

• TechRadar: OAuth-alapú phishing kampányok

• Kutatás: cookie-k és rosszindulatú böngészőbővítmények

• CISA: adathalászat elkerülése

Miért a böngészőn keresztül támadnak?

A böngészőben ma már bankolunk, levelezünk, dolgozunk, adminisztrálunk, fejlesztői eszközöket használunk és céges rendszerekbe lépünk be. Ezért a támadónak sokszor nem is kell a teljes gépet átvennie. Elég lehet egy hamis bejelentkezési oldal, egy rosszindulatú bővítmény, egy ellopott munkamenet vagy egy megtévesztő értesítés.

A veszélyt növeli, hogy a böngésző kényelmi funkciói sok mindent megjegyeznek: jelszavakat, sütiket, aktív belépéseket, automatikus kitöltéseket. Ezek hasznosak, de ha rossz kézbe kerülnek, komoly hozzáférést adhatnak.

Mit érdemes rendbe tenni?

• Töröld a nem használt böngészőbővítményeket.

• Különítsd el a privát és céges böngészési profilt.

• Ne engedélyezz értesítést ismeretlen oldalaknak.

• Fontos fiókoknál használj kétlépcsős azonosítást vagy passkeyt.

• Gyanús belépés után ne csak jelszót cserélj, hanem léptesd ki az aktív munkameneteket is.

A böngészőbiztonság nem külön IT-luxus. Ma már ugyanúgy alap, mint a frissített operációs rendszer vagy az erős jelszó.

Céges gépen külön profil, külön fegyelem

A privát és munkahelyi böngészés keverése felesleges kockázat. Ha ugyanabban a profilban vannak a családi oldalak, webshopok, social fiókok és céges adminfelületek, egy rossz bővítmény vagy adathalász oldal nagyobb kárt okozhat. A külön profil egyszerű, de hatékony határ.

Fejlesztőknek és adminoknak különösen fontos, hogy a böngészőben ne legyenek indokolatlanul aktív belépések produkciós rendszerekhez. Ha egy session ellopása nagy kárt okozna, akkor rövidebb munkamenet, erősebb hitelesítés és külön eszközhasználat is indokolt lehet.

Belépésvédelem böngészőben: minimumcsomag

A böngészőben élő támadások ellen nem egyetlen varázsbeállítás véd. A minimumcsomag inkább több apró szabályból áll: friss böngésző, megbízható jelszókezelő, kétfaktoros azonosítás, kevés és ellenőrzött kiterjesztés, valamint óvatosság minden olyan oldallal, amely bejelentkezést, letöltést vagy engedélyt kér.

Különösen figyelj a bővítményekre. Egy kiterjesztés, amely „minden webhely adatainak olvasását és módosítását” kéri, nagyon erős jogosultsággal rendelkezik. Ez nem jelenti automatikusan, hogy rosszindulatú, de azt igen, hogy csak valóban szükséges és megbízható bővítménynek érdemes ilyen hozzáférést adni.

Jelszókezelő vagy böngészős mentés?

A legfontosabb nem az eszköz márkája, hanem hogy ne ugyanazt a jelszót használd több helyen, és legyen erős második faktor a kritikus fiókoknál. Bank, email, tárhely, közösségi fiók és fejlesztői platform esetén a kétfaktoros védelem ma már alap.