Què són els atacs de superposició? Com us protegiu contra ells?

Què són els atacs de superposició? Com us protegiu contra ells?
Lectors com tu ajuden a donar suport a MUO. Quan feu una compra mitjançant enllaços al nostre lloc, podem guanyar una comissió d'afiliats. Llegeix més.

El panorama digital està ple d'una infinitat d'amenaces cibernètiques. Alguns són oberts i relativament fàcils de detectar, mentre que d'altres són força insidiosos i poden causar danys importants de manera sigilosa.





com esborra l'historial de la barra de cerca de Google
MUO Vídeo del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT

Els atacs de superposició de pantalla cauen en aquest darrer grup. Però què són exactament els atacs de superposició? Com es produeixen i què pots fer per protegir-te?



Què és un atac de superposició?

Un atac de superposició és un tipus de ciberatac que gira al voltant de la manipulació d'elements de la interfície d'usuari (UI). Per desglossar-ho, la IU és el punt de contacte entre un ésser humà i una màquina que facilita la interacció. Una interfície d'usuari ben dissenyada fa que aquesta interacció sigui fàcil i intuïtiva. Per exemple, no cal escriure ordres o aprendre un llenguatge de programació per utilitzar el sistema operatiu Windows: navegar pel punter del ratolí fa la feina.





En un atac de superposició, aquest punt d'interacció es veu compromès. L'actor de l'amenaça crea una capa enganyosa que literalment 'superposa' una aplicació o un lloc web legítims. L'usuari, pensant que està interactuant amb la interfície genuïna, comparteix sense saber-ho informació sensible amb l'atacant i, en fer-ho, compromet la seva privadesa i seguretat.

Per exemple, suposem que teniu una aplicació bancària instal·lada al vostre telèfon i voleu comprovar el vostre saldo. Inicieu l'aplicació, introduïu les vostres credencials i passeu pel procés habitual de verificació de qui sou. Comproveu el balanç, res sembla estrany i així continueu.



Tanmateix, com que sense saber-ho heu baixat un programa maliciós uns dies abans, la vostra informació està compromesa. Per què? Perquè el programa maliciós es va llançar en segon pla tan bon punt vau iniciar l'aplicació legítima i va generar una superposició falsa idèntica a la pantalla d'inici de sessió real de la vostra aplicació bancària, permetent al cibercriminal capturar la vostra informació (i possiblement esgotar el vostre compte bancari).

que solucionen barats les pantalles d'iPhone

Tenint això en compte, és fàcil veure per què els atacs de superposició es consideren a tipus de pesca , encara que més sofisticat que el vostre correu electrònic d'estafa mitjana. Tots els elements principals d'un atac de pesca hi són: l'atacant utilitza l'enginyeria social i es fa passar per una entitat legítima per enganyar l'objectiu, la informació sensible del qual es veu compromesa si cau en l'enginy.



Com protegir-se dels atacs de superposició de pantalla

Una dona té un telèfon intel·ligent amb una aplicació de banca en línia

Com que els atacs de superposició són una amenaça tan furtiva, pot semblar que protegir-se contra ells és molt difícil. Però això no és del tot cert, perquè hi ha algunes precaucions bàsiques que podeu prendre per reduir significativament les possibilitats de veure's afectat.

Manteniu el vostre dispositiu i sistema operatiu actualitzats

Mantenir el dispositiu i el sistema operatiu actualitzats és la recomanació número u per un motiu: no només les actualitzacions sovint inclouen pedaços de seguretat, sinó que també milloren la funcionalitat i la compatibilitat. Totes les aplicacions del vostre telèfon intel·ligent i ordinador també s'han d'actualitzar periòdicament.



Seguiu les fonts de confiança

Per protegir-vos dels atacs de superposició i altres amenaces, baixeu només aplicacions de fonts de confiança. Per temptador que sigui baixar una aplicació o un videojoc divertit d'una botiga o lloc web de tercers, això augmenta considerablement les possibilitats que el vostre dispositiu s'infecti amb programari maliciós.

Reviseu el permís de l'aplicació amb regularitat

Fins i tot quan rebeu una aplicació de Google Play, l'App Store d'Apple i altres mercats de bona reputació, encara és una bona idea revisar acuradament els permisos que sol·licita. De fet, hauríeu de tenir l'hàbit de revisar i gestionar els permisos de les aplicacions. Si veieu banderes vermelles (p. una aplicació meteorològica que demana accés als teus contactes ), elimineu l'aplicació immediatament.

Practiqueu bons hàbits d'higiene cibernètica

En general, sempre hauríeu d'esforçar-vos per practicar bons hàbits d'higiene cibernètica: utilitzeu contrasenyes fortes i autenticació de dos factors, allunyeu-vos dels llocs web ombrívols, mai feu clic a enllaços sospitosos i instal·leu programari anti-malware.

com restaurar l'iPhone sense iTunes

Mantingueu-vos a salvo dels atacs de superposició i altres amenaces

Els atacs de superposició no són tan àmpliament discutits com altres amenaces cibernètiques, però definitivament mereixen atenció, donat el dany que poden causar.

Això posa de manifest l'important que és estar informat i estar al dia de les últimes tendències en ciberseguretat. Al cap i a la fi, els ciberatacs sovint són el resultat d'una manca de consciència.