Denne typen phishing-angrep utnytter en besøkendes tillit til nettstedet ditt, og det kan føre til at kontoen deres blir kompromittert.
Nettplattformer er koblet sammen via lenker. Brukere navigerer fra en side til en annen ved å klikke på lenker til innhold av interesse. Dette forbedrer brukeropplevelsen og påvirker søkemotoroptimalisering (SEO). Men det hele går sørover når nettkriminelle går på scenen.
Angripere kan plassere ondsinnede eksterne lenker på nettsidene dine for å omdirigere brukere til nettstedene deres og deretter kompromittere kontoene deres gjennom omvendt tabnabbing. Omdømmet ditt står på spill når folk blir utsatt for trusler på plattformen din. Ta kontroll over sikkerheten din ved å lære hvordan reverse tabnabbing-angrep fungerer og hvordan du kan forhindre dem.
Hva er Reverse Tabnabbing?
Omvendt tabnabbing skjer når du klikker på en lenke på et legitimt nettsted bare for å finne at koblingen omdirigerer deg til et ondsinnet nettsted i en ny fane. I dette utspekulert type phishing-angrep
, sender luringen deg til et fabrikkert nettsted som ser ut som det opprinnelige nettstedet. Det er en tendens til at du tror du fortsatt er på den opprinnelige siden og følger instruksjonene deres fordi du tror du er i trygge hender.Hvordan fungerer omvendt tabulering?
Omvendt tabnabbing skjer på nettsteder som lar brukere legge inn eksterne lenker i kommentarfeltet. Ellers vil inntrengere ikke kunne publisere lenker på nettsteder de ikke kontrollerer.
La oss spille ut hvordan et typisk omvendt tabnabbing-angrep fungerer.
Du surfer for eksempel på example.com. Når du leser gjennom kommentarene, kommer du over en som fanger oppmerksomheten din. Plakaten promoterer sannsynligvis en tjeneste eller et produkt du synes er interessant. Det er en lenke i innlegget deres, og du klikker på den av nysgjerrighet.
En ny fane åpnes i nettleseren din når du klikker på lenken. Siden ser ut som den opprinnelige siden der du så kommentaren. Det er litt informasjon på den nye fanen. Du leser den og den pirrer nysgjerrigheten din.
Et påloggingsgrensesnitt dukker opp, og ber deg om å logge på for å fortsette nettlesingen. Du blir overrasket et sekund fordi du husker at du skrev inn påloggingsdetaljene dine på example.com tidligere, men du rister det av deg og tror at siden ber om påloggingsinformasjonen din igjen på grunn av en nettverksfeil.
Du fortsetter med å skrive inn påloggingsinformasjonen din, og resten er historie. Angriperen bruker informasjonen din for å få tilgang til kontoen din på den legitime nettsiden, som kan føre til eksponering av sensitive data og brudd.
Hvordan kan du forhindre reverse tabnabbing-angrep?
Omvendt tabnabbing drar fordel av legitimiteten til en autentisk nettside. Siden offeret har en viss grad av tillit til nettstedet de surfer på, fortsetter de med å skrive inn detaljene sine på åpningssiden.
Som netteier kan du sikre nettleseren din og forhindre reverse tabnabbing-angrep på følgende måter.
Konfigurer Noopener-kommandoer for å blokkere tilgang
En noopener er et HTML-attributt du kan bruke for å sikre nettsidene dine mot eksterne skadelige sider. Du konfigurerer nettleseren din til å legge koden til eksterne lenker på nettsidene dine mens den behandler koblingene. Når brukere åpner tredjepartskoblinger, vil koden oppheve angriperens forsøk på å få tilgang til siden din via deres ondsinnede side.
Selv om inntrengeren lykkes med å samle brukernes påloggingsinformasjon på deres falske side, vil informasjonen være ubrukelig fordi de ikke får tilgang til din egen side. Eventuelle handlinger på den falske siden vil ikke ha noen innvirkning på nettstedet ditt.
Økningen av reverse tabnabbing-angrep fikk WordPress til å opprette noopener-taggen som en standard automatisk funksjon på nettstedene deres. Hvis du er vert for nettstedet ditt på WordPress, er du i stor grad dekket fra dette angrepet.
Det er misoppfatninger om at noopener-taggen skader et nettsteds søkemotoroptimalisering (SEO), men det er ikke sant. Det er et sikkerhetstiltak som fokuserer på nettlesere uten innvirkning på trafikken.
Noreferer er som noopener – du kan bruke den til å forhindre at de nye fanene som brukere åpner via eksterne lenker på nettstedet ditt får tilgang til nettinnholdet ditt. Den tilbyr ekstra lag med sikkerhet ved å blokkere den nye fanen fra å se identiteten din.
Noopener hindrer den nye fanen i å få tilgang til nettstedet ditt, men angriperen kan fortsatt se at trafikken var fra ditt sted. Denne informasjonen er verdifull for trusselaktører siden de kan bruke den til å planlegge ytterligere angrep. I noreferrer er det ingen registrering eller kobling til nettstedet ditt selv om trafikken genereres derfra.
Noreferrer påvirker ikke SEO negativt, men det påvirker koblingsbyggingen din, spesielt hvis du prøver å øke plattformens autoritet og rangering i søkemotorer. Jo mer du linker til høyt rangerte nettsteder, desto høyere vokser rangeringen din. Noreferrer annullerer alle koblinger selv når du lenker til troverdige nettsteder.
Akkurat som noopener-attributtet, er noreferrer en automatisk funksjon på WordPress. Dette påvirker automatisk din inngående strategi for å øke rangeringen din ved å koble til autoritetssider.
Bruk No Follow-attributter for å skille deg fra ondsinnede nettsteder
Når du linker til andre nettsteder på siden din, støtter du disse nettstedene og dirigerer søkemotorer for å øke rangeringen deres. Det samme skjer når andre nettsteder linker til ditt. Men med uønskede og ondsinnede lenker på nettstedet ditt, trenger du ikke å godkjenne hver lenke.
Trusselaktører bruker også tabnabbing for å øke rangeringen og trafikken. Du kan hjelpe dem med å utvide nettverket sitt hvis du ikke legger til et no follow-attributt til eksterne lenker.
Hvis nettstedet ditt rangerer høyt i søkemotorene, vil andre nettsteder du linker til dra nytte av rangeringen. Men når du bruker et no follow-attributt, tar du avstand fra eksterne lenker du ikke stoler på og informerer søkemotorer om at du ikke vil at de skal dra nytte av rangeringen din.
Vedta Cross-Origin Opener Policy for å isolere sider
Cross-origin opener policy (COOP) er et nettleserfokusert sikkerhetstiltak som lar deg segmentere sidene i innholdsgruppen din slik at sidene dine ikke gjennomgår samme behandling som mistenkelige sider. Denne isolasjonen forhindrer angripere i å få tilgang til dataene på dine egne sider.
COOP er en effektiv måte å forhindre reverse tabnabbing-angrep ettersom nettleseren din behandler åpningssiden separat uten noen kobling til siden der lenken ble klikket på.
Forhindre omvendt fanekontroll med proaktiv sikkerhet
Omvendt tabnabbing er en form for sosialt ingeniørangrep der skuespilleren manipulerer brukeren til å utføre skadelige handlinger. Selv om det er viktig at folk dyrker en sunn cybersikkerhetskultur for å unngå å bli offer for cyberkriminelles krumspring, må du sikre systemet ditt for å presse tilbake selv når brukere gjør en feil.
Ved å gjøre en proaktiv innsats beholder du et visst nivå av kontroll i stedet for å la skurkene overraske deg.
