Ten rodzaj ataku typu phishing wykorzystuje zaufanie użytkownika do Twojej witryny i może doprowadzić do przejęcia kontroli nad jego kontem.
Platformy internetowe są połączone za pomocą łączy. Użytkownicy przechodzą z jednej strony na drugą, klikając linki do interesujących ich treści. Poprawia to komfort użytkowania i wpływa na optymalizację wyszukiwarek (SEO). Ale wszystko idzie źle, gdy na scenę wkraczają cyberprzestępcy.
Atakujący mogą umieszczać złośliwe linki zewnętrzne na Twoich stronach internetowych, aby przekierowywać użytkowników do ich witryn, a następnie przejmować kontrolę nad ich kontami poprzez odwracanie zakładek. Twoja reputacja jest zagrożona, gdy ludzie są narażeni na zagrożenia na Twojej platformie. Przejmij kontrolę nad swoim bezpieczeństwem, dowiadując się, jak działają ataki typu reverse tabnabbing i jak im zapobiegać.
Co to jest odwrotne tabnabbingowanie?
Reverse tabnabbing ma miejsce, gdy klikniesz łącze w legalnej witrynie internetowej tylko po to, aby znaleźć łącze przekierowujące Cię do złośliwej witryny w nowej karcie. W tym
przebiegły rodzaj ataku phishingowego, oszust odsyła Cię do sfabrykowanej witryny, która wygląda jak oryginalna. Istnieje tendencja do przekonania, że nadal jesteś na oryginalnej stronie i postępuj zgodnie z jej instrukcjami, ponieważ myślisz, że jesteś w dobrych rękach.Jak działa odwrotne tabnabbingowanie?
Odwrotne tabnabbing ma miejsce na stronach internetowych, które umożliwiają użytkownikom umieszczanie zewnętrznych linków w sekcjach komentarzy. W przeciwnym razie intruzi nie byliby w stanie publikować linków na stronach, których nie kontrolują.
Zobaczmy, jak działa typowy atak typu reverse tabnabbing.
Na przykład przeglądasz witrynę example.com. Czytając komentarze, trafiasz na jeden, który przykuwa twoją uwagę. Plakat prawdopodobnie promuje usługę lub produkt, który Cię interesuje. W ich poście jest link, a ty klikasz go z ciekawości.
Po kliknięciu łącza w przeglądarce otworzy się nowa karta. Strona wygląda jak oryginalna strona, na której widziałeś komentarz. Na nowej karcie jest trochę informacji. Czytasz to i budzi to twoją ciekawość.
Pojawi się interfejs logowania z prośbą o zalogowanie się w celu kontynuowania sesji przeglądania. Jesteś przez chwilę zdumiony, ponieważ pamiętasz, jak wcześniej wpisałeś swoje dane logowania w example.com, ale otrząsasz się, myśląc, że strona ponownie żąda danych logowania z powodu usterki sieci.
Kontynuujesz wprowadzanie danych logowania, a reszta to historia. Atakujący wykorzystuje Twoje informacje, aby uzyskać dostęp do Twojego konta w legalnej witrynie internetowej, co może prowadzić do ujawnienia wrażliwych danych i naruszenie.
Jak można zapobiegać atakom odwrotnego tabnabbingu?
Reverse tabnabbing wykorzystuje legalność autentycznej strony internetowej. Ponieważ ofiara ma pewien poziom zaufania do przeglądanej witryny, wprowadza swoje dane na stronie otwierającej.
Jako właściciel sieci możesz zabezpieczyć swoją przeglądarkę internetową i zapobiegaj atakom typu reverse tabnabbing w następujący sposób.
Skonfiguruj polecenia Noopener do blokowania dostępu
Noopener to atrybut HTML, którego można użyć do zabezpieczenia stron internetowych przed zewnętrznymi złośliwymi stronami. Konfigurujesz swoją przeglądarkę tak, aby podczas przetwarzania linków dodawała kod do zewnętrznych linków na Twoich stronach internetowych. Gdy użytkownicy otworzą linki stron trzecich, kod anuluje próby uzyskania dostępu do Twojej strony przez osobę atakującą za pośrednictwem ich złośliwej strony.
Nawet jeśli intruzowi uda się zebrać dane logowania użytkowników na ich fałszywej stronie, informacje te będą bezużyteczne, ponieważ nie będą oni mogli uzyskać dostępu do Twojej własnej strony. Wszelkie działania na fałszywej stronie nie będą miały wpływu na Twoją witrynę.
Wzrost liczby ataków typu reverse tabnabbing sprawił, że WordPress utworzył tag noopener jako domyślną automatyczną funkcję w swoich witrynach. Jeśli hostujesz swoją witrynę na WordPressie, jesteś w dużym stopniu chroniony przed tym atakiem.
Istnieją błędne przekonania na temat tagu noopener, który szkodzi optymalizacji witryny pod kątem wyszukiwarek (SEO), ale to nieprawda. Jest to środek bezpieczeństwa, który koncentruje się na przeglądarkach bez wpływu na ruch.
Noreferer jest jak noopener — możesz go użyć, aby uniemożliwić dostęp do treści internetowych nowym zakładkom, które użytkownicy otwierają za pośrednictwem zewnętrznych linków w Twojej witrynie. Oferuje dodatkowe warstwy bezpieczeństwa, blokując dostęp nowej karty do Twojej tożsamości.
Noopener uniemożliwia nowej karcie dostęp do Twojej witryny, ale atakujący nadal może zobaczyć, że ruch pochodził z Twojego miejsca. Informacje te są cenne dla cyberprzestępców, ponieważ mogą je wykorzystać do planowania dalszych ataków. W noreferrer nie ma zapisu ani linku do Twojej witryny, mimo że ruch jest stamtąd generowany.
Noreferrer nie wpływa negatywnie na SEO, ale wpływa na budowanie linków, zwłaszcza jeśli próbujesz zwiększyć autorytet swojej platformy i pozycję w wyszukiwarkach. Im więcej łączysz z witrynami o wysokiej pozycji, tym wyższy jest Twój ranking. Noreferrer anuluje wszystkie linki, nawet jeśli prowadzą one do wiarygodnych witryn.
Podobnie jak atrybut noopener, noreferrer jest automatyczną funkcją WordPress. To automatycznie wpływa na twoją strategię przychodzącą, aby zwiększyć twoją pozycję w rankingu poprzez linki do witryn autorytetów.
Używaj atrybutów No Follow, aby odłączyć się od złośliwych witryn
Umieszczając linki do innych witryn na swojej stronie, promujesz te witryny i kierujesz wyszukiwarki, aby poprawić ich rankingi. To samo dzieje się, gdy inne witryny zawierają linki do Twojej. Ale ponieważ w Twojej witrynie znajdują się niechciane i złośliwe linki, nie musisz zatwierdzać każdego linku.
Zagrożenia wykorzystują również tabnabbing, aby zwiększyć swój ranking i ruch. Możesz pomóc im rozwijać ich sieć, jeśli nie dodasz atrybutu no follow do linków zewnętrznych.
Jeśli Twoja witryna zajmuje wysoką pozycję w wyszukiwarkach, inne witryny, do których prowadzi link, skorzystają z jej rankingu. Ale kiedy używasz atrybutu no follow, dystansujesz się od zewnętrznych linków, którym nie ufasz, i informujesz wyszukiwarki, że nie chcesz, aby korzystały z twojego rankingu.
Zastosuj zasady otwierania między źródłami, aby odizolować strony
Zasady otwierania między źródłami (COOP) to środek bezpieczeństwa skoncentrowany na przeglądarce, który umożliwia segmentację strony Twojej przeglądanej grupy treści, aby Twoje strony nie były przetwarzane tak samo jak podejrzane strony. Ta izolacja uniemożliwia atakującym dostęp do danych na Twoich własnych stronach.
COOP to skuteczny sposób zapobiegania atakom typu reverse tabnabbing, ponieważ Twoja przeglądarka przetwarza stronę otwierającą oddzielnie, bez połączenia ze stroną, na której kliknięto łącze.
Zapobiegaj odwrotnemu tabnabbingowi dzięki zabezpieczeniom proaktywnym
Reverse tabnabbing jest formą ataku socjotechnicznego, w którym aktor manipuluje użytkownikiem w celu podjęcia szkodliwych działań. Chociaż ważne jest, aby ludzie kultywowali zdrową kulturę cyberbezpieczeństwa, aby nie paść ofiarą wybryków cyberprzestępców, musisz zabezpieczyć swój system, aby odpierać ataki nawet wtedy, gdy użytkownicy popełnią błąd.
Podejmując proaktywne działania, zachowujesz pewien poziom kontroli, zamiast dać się zaskoczyć złoczyńcom.
