Denne type phishing-angreb udnytter en besøgendes tillid til dit websted, og det kan føre til, at deres konto bliver kompromitteret.

Webplatforme er forbundet via links. Brugere navigerer fra en side til en anden ved at klikke på links til indhold af interesse. Dette forbedrer brugeroplevelsen og påvirker søgemaskineoptimering (SEO). Men det hele går sydpå, når cyberkriminelle træder på banen.

Angribere kan placere ondsindede eksterne links på dine websider for at omdirigere brugere til deres websteder og derefter kompromittere deres konti gennem omvendt tabnabbing. Dit omdømme er på spil, når folk udsættes for trusler på din platform. Tag kontrol over din sikkerhed ved at lære, hvordan reverse tabnabbing-angreb fungerer, og hvordan man forhindrer dem.

Hvad er Reverse Tabnabbing?

Omvendt tabnabbing forekommer, når du klikker på et link på et legitimt websted kun for at finde, at linket omdirigerer dig til et ondsindet websted i en ny fane. Heri lusket type phishing-angreb, tricksteren sender dig til et opdigtet websted, der ligner det originale websted. Der er en tendens til, at du tror, ​​at du stadig er på det originale websted og følger deres instruktioner, fordi du tror, ​​du er i trygge hænder.

instagram viewer

Hvordan fungerer omvendt tabnabbing?

Omvendt tabnabbing sker på websteder, der giver brugerne mulighed for at sende eksterne links i kommentarsektionerne. Ellers ville ubudne gæster ikke være i stand til at offentliggøre links på websteder, de ikke kontrollerer.

Lad os udspille, hvordan et typisk omvendt tabnabbing-angreb fungerer.

Du browser for eksempel på example.com. Når du læser kommentarerne igennem, støder du på en, der fanger din opmærksomhed. Plakaten promoverer sandsynligvis en tjeneste eller et produkt, du finder interessant. Der er et link i deres indlæg, og du klikker på det af nysgerrighed.

En ny fane åbnes i din browser, når du klikker på linket. Siden ligner den oprindelige side, hvor du så kommentaren. Der er nogle oplysninger på den nye fane. Du læser den, og den prikker din nysgerrighed.

En login-grænseflade dukker op og anmoder dig om at logge ind for at fortsætte din browsing-session. Du bliver overrasket et sekund, fordi du husker at indtaste dine loginoplysninger på example.com tidligere, men du ryster det af dig og tænker, at siden anmoder om dine login-oplysninger igen på grund af en netværksfejl.

Du fortsætter med at indtaste dine loginoplysninger, og resten er historie. Angriberen bruger dine oplysninger til at få adgang til din konto på det legitime websted, hvilket kan føre til eksponering af følsomme data og brud.

Hvordan kan du forhindre reverse tabnabbing-angreb?

Omvendt tabnabbing udnytter legitimiteten af ​​en autentisk webside. Da offeret har en vis grad af tillid til den hjemmeside, de browser på, fortsætter de med at indtaste deres detaljer på åbningssiden.

Som netværksejer kan du sikre din webbrowser og forhindre omvendte tabnabbing-angreb på følgende måder.

Konfigurer Noopener-kommandoer til at blokere adgang

En noopener er en HTML-attribut, du kan bruge til at sikre dine websider mod eksterne ondsindede sider. Du konfigurerer din browser til at tilføje koden til eksterne links på dine websider, mens den behandler linkene. Når brugere åbner tredjepartslinks, vil koden annullere angriberens forsøg på at få adgang til din side via deres ondsindede side.

Selvom den ubudne gæst har succes med at indsamle brugernes loginoplysninger på deres falske side, vil oplysningerne være ubrugelige, fordi de ikke kan få adgang til din egen side. Eventuelle handlinger på den falske side vil ikke have nogen indflydelse på dit websted.

Stigningen af ​​reverse tabnabbing-angreb fik WordPress til at oprette noopener-tagget som en automatisk standardfunktion på deres websteder. Hvis du hoster dit websted på WordPress, er du i vid udstrækning dækket af dette angreb.

Der er misforståelser om, at noopener-tagget skader et websteds søgemaskineoptimering (SEO), men det er ikke sandt. Det er en sikkerhedsforanstaltning, der fokuserer på browsere uden indvirkning på trafikken.

Noreferer er som noopener - du kan bruge den til at forhindre de nye faner, som brugere åbner via eksterne links på dit websted, i at få adgang til dit webindhold. Det tilbyder ekstra lag af sikkerhed ved at blokere den nye fane fra at se din identitet.

Noopener forhindrer den nye fane i at få adgang til dit websted, men angriberen kan stadig se, at trafikken var fra dit sted. Disse oplysninger er værdifulde for trusselsaktører, da de kan bruge dem til at planlægge yderligere angreb. I noreferrer er der ingen registrering eller link til dit websted, selvom trafikken genereres derfra.

Noreferrer påvirker ikke din SEO negativt, men det påvirker din link-building, især hvis du forsøger at øge din platforms autoritet og placering i søgemaskiner. Jo mere du linker til højtrangerede websteder, jo højere bliver din placering. Noreferrer annullerer alle links, selv når du linker til troværdige websteder.

Ligesom noopener-attributten er noreferrer en automatisk funktion på WordPress. Dette påvirker automatisk din indgående strategi for at øge din placering ved at linke til myndighedswebsteder.

Brug No Follow-attributter til at adskille fra ondsindede websteder

Når du linker til andre websteder på din side, støtter du disse websteder og leder søgemaskinerne til at øge deres placeringer. Det samme sker, når andre websteder linker til dine. Men med uopfordrede og ondsindede links på dit websted, behøver du ikke at godkende hvert link.

Trusselsaktører bruger også tabnabbing til at øge deres rangering og trafik. Du kan hjælpe dem med at udvide deres netværk, hvis du ikke tilføjer en no follow-attribut til eksterne links.

Hvis dit websted rangerer højt i søgemaskinerne, vil andre websteder, du linker til, drage fordel af dets placering. Men når du bruger en no follow-attribut, fjerner du dig selv fra eksterne links, du ikke har tillid til, og informerer søgemaskinerne om, at du ikke ønsker, at de skal drage fordel af din placering.

Vedtag Cross-Origin Opener-politik for at isolere sider

Cross-origin opener policy (COOP) er en browser-fokuseret sikkerhedsforanstaltning, der gør det muligt for dig at segmentere sider i din browserindholdsgruppe, så dine sider ikke gennemgår samme behandling som mistænkelige sider. Denne isolation forhindrer angribere i at få adgang til dataene på dine egne sider.

COOP er en effektiv måde at forhindre reverse tabnabbing-angreb, da din browser behandler åbningssiden separat uden forbindelse til siden, hvor linket blev klikket på.

Forebyg omvendt tabnabbing med proaktiv sikkerhed

Omvendt tabnabbing er en form for social engineering-angreb, hvor skuespilleren manipulerer brugeren til at foretage skadelige handlinger. Selvom det er vigtigt, at folk dyrker en sund cybersikkerhedskultur for at undgå at blive offer for cyberkriminelles krumspring, er du nødt til at sikre dit system til at skubbe tilbage, selv når brugere laver en fejl.

Ved at gøre en proaktiv indsats bevarer du et vist niveau af kontrol i stedet for at lade de onde overraske dig.