Onderzoekers pleiten voor universele 'noodknop' in browsers
Om te voorkomen dat internetgebruikers het slachtoffer worden van scams waarbij pop-ups, advertenties en pagina's waarschuwen dat de computer is geïnfecteerd moeten alle browsers een 'noodknop' krijgen waarmee de gebruiker eenvoudig terug naar een veilige pagina kan.
Daarvoor pleiten onderzoekers van de Stony Brook University (pdf). Ze deden onderzoek naar telefoonscammers die zich bijvoorbeeld als Microsoftmedewerker voordoen. De scams beginnen met pop-ups, advertenties of pagina's die laten weten dat de computer is besmet en er direct een opgegeven telefoonnummer moet worden gebeld om het probleem te verhelpen. De onderzoekers ontdekten gedurende een periode van 250 dagen 8700 domeinnamen en ruim 1500 telefoonnummers die de telefoonscammers gebruikten.
Voor het onderzoek werden de telefoonscammers 60 keer gebeld, wat 22 uur aan audiomateriaal opleverde, alsmede allerlei details over de werkwijze van de oplichters. De telefoonscammers proberen zo vroeg mogelijk in het gesprek toegang tot de computer te krijgen. Dit gebeurt via remote administration tools (RATs) die slachtoffers zelf downloaden. Met name LogMeIn Rescue (60 procent) en CITRIX GoToAssist (21 procent) zijn erg populair.
Zodra de oplichters toegang tot het systeem van het slachtoffer hebben gebruiken ze verschillende technieken om het slachtoffer te overtuigen dat er iets mis is. Het gaat dan om het laten zien van gestopte Windows-services, foutmeldingen in de Event Viewer, het uitvoeren van Netstat-scans en zogenaamde virusscans via de commandline en het laden van websites met virusinformatie. Afhankelijk van de aangeboden diensten moeten slachtoffers een bedrag van tussen de 70 en 1000 dollar betalen om het "probleem" op te lossen.
Volgens de onderzoekers is het belangrijk om gebruikers voor dit soort scams te waarschuwen, maar spelen ook browserontwikkelaars een belangrijke rol. De oplichters maken namelijk gebruik van programmeerinterfaces (api's) die het lastig voor gebruikers maken om de scampagina met de waarschuwing te sluiten. De onderzoekers stellen dan ook een 'noodknop' voor als gebruikers zich door een pagina bedreigd voelen. Het gaat om een "universele shortcut" die de huidige tab of alle tabs sluit en een bekende veilige pagina laadt. Gebruikers zouden via publieke kanalen op deze toetsencombinaties moeten worden gewezen, zodat ze zich tegen dit soort scams kunnen beschermen.
Moeilijk he? nadenken!
Blijft voor mij ook de vraag waarom zou die knop moeten leiden naar een zogenaamde veilige pagina. In FireFox kijg je die mogelijkheid als het een gerapporteerde aanvalspagina blokkeert. Persoonlijk zie ik dat als een beetje zinloos.
Noodknop of niet Specifiek in Firefox zul je dan moeten herstarten met de shift toets ingedrukt; eenmaal in veilige modus moeten doorstarten en alle geschiedenis en cookies moeten wissen, of je kunt bij een herstart weer met je noodknop aan de gang (tot in het eindeloze) want FF start anders doodleuk op daar waar het werd afgesloten. FireFox houdt namelijk om de 15 seconden een sessionstore bij. Dat kun je wel weer omzeilen door in about:config naar browser.sessionstore.interval te gaan en verander daarin de standaard waarde van 15.000 ms. (miliseconden) naar bijvoorbeeld 43.200.000 ms en een sessionstore gebeurt om de 12 uur.
Moeilijk he? nadenken!
Als jij had nagedacht i.p.v. te roeptoeteren, óf beter: had doorgelezen tot de laatste alinea concludeerde je dat het hier over iets héél anders gaat dan een thuispagina.
Moeilijk he? nadenken!
Als jij had nagedacht i.p.v. te roeptoeteren, óf beter: had doorgelezen tot de laatste alinea concludeerde je dat het hier over iets héél anders gaat dan een thuispagina.
Probeer het anders eens uit. zolang er niet een actief javascript-prompt om een input staat te gillen werkt het prima.
Moeilijk he? nadenken!
Als jij had nagedacht i.p.v. te roeptoeteren, óf beter: had doorgelezen tot de laatste alinea concludeerde je dat het hier over iets héél anders gaat dan een thuispagina.
Probeer het anders eens uit. zolang er niet een actief javascript-prompt om een input staat te gillen werkt het prima.
Je beschrijft precies de bottle neck: Van een hard javascript wordt nogaleens (mis)gebruik gemaakt in het geval van malware pagina's. Bovendien: voor niet iedereen is het weggelegd om een no-script extensie goed te gebruiken. Denk maar weer eens aan - niet denigrerend bedoeld - opa die in een vlaag van 'vaderlandslievendheid' een DigD account heeft geactiveerd of moet gaan internetbankieren omdat hij dacht dat het zo handig was. Dat zijn nu juist de potentiële slachtoffers waar het internettuig op aast.
Voor de minder begaafden op internetgebied zou zo'n knop dus best een uitkomst zijn maar het zou dan wel zo moeten worden geconfigureerd dat een page-lock (grey-out) wordt omzeild.
aan een hardwarematige aan/uit
switch op de microfoon van al mijn apparatuur
Deze noodknop wordt straks de oorzaak van een ander onderzoek...
Die zich ondertussen wel al stiekum als home-page heeft geinstalleerd. Of de browser start automatisch met de oude tabs op.
Dit is trouwens ook een probleem bij de home-knop.
Peter
Ik ga er vanuit dat iedereen hier niveau 3 is en dat is juit het hele punt! Een opa(niveau 1en2er) kent all die snelkoppelingen niet een opa(niveau 1en2er) snapt niet eens wat er gebeurt, het enige wat hij wel snapt is dat er GEVAAR GEVAAR in zijn gezicht staat en dat hij volgens het gevaar iets moet doen. Zo'n panic knop zou in dit geval heel handig zijn, niet omdat het iets nieuws is maar omdat het een groot ding is met: HELP MIJ en dat is taal die oude opa's (niveau 1 en 2 ers) wel begrijpen. Dit onderzoek is helemaal niet computer technisch dit onderzoek is psychisch en daar zie ik niemand hier op in gaan.
Ik ga er vanuit dat iedereen hier niveau 3 is en dat is juit het hele punt! Een opa(niveau 1en2er) kent all die snelkoppelingen niet een opa(niveau 1en2er) snapt niet eens wat er gebeurt, het enige wat hij wel snapt is dat er GEVAAR GEVAAR in zijn gezicht staat en dat hij volgens het gevaar iets moet doen. Zo'n panic knop zou in dit geval heel handig zijn, niet omdat het iets nieuws is maar omdat het een groot ding is met: HELP MIJ en dat is taal die oude opa's (niveau 1 en 2 ers) wel begrijpen. Dit onderzoek is helemaal niet computer technisch dit onderzoek is psychisch en daar zie ik niemand hier op in gaan.
Ho, ho jongeman (of dame) Zelf ben ik al opa en mijn reactie (18-04,14:45 uur) is wel vanuit een psychische onderbouwing geschreven. In mijn leeftijdscategorie (60+) zie ik nogal wat mensen die Internet Google blijven noemen, en hoeveel moeite zij ook doen de basisstructuur van een verbinding met internet, laat staan hoe een pagina tot stand komt, abacadabra blijft.
Nu zullen er wel DigiNerds zijn - let maar op, de reacties gaan nu komen - die gaan poneren dat deze categorie Internetgebruikers beter weg kunnen blijven van het Internet als zij niet van de hoed en de rand weten, maar dat zou ronduit leeftijdsdiscriminatie zijn.
Kortom: Voor de niveau 1 en 2 gebruikers (zoals jij het noemt) specifiek is zo'n knop mits deze de volledige webpagina cache's leegt inclusief cookies en desnoods daarna automatisch herstart wel degelijk heel handig. Dat hoor je mij niet weerspreken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
