Tento typ phishingového útoku využíva dôveru návštevníkov vo váš web a môže viesť k napadnutiu ich účtu.
Webové platformy sú prepojené pomocou odkazov. Používatelia prechádzajú z jednej stránky na druhú kliknutím na odkazy na obsah, ktorý ich zaujíma. To zlepšuje používateľskú skúsenosť a ovplyvňuje optimalizáciu pre vyhľadávače (SEO). Ale všetko ide na juh, keď na scénu vstúpia kyberzločinci.
Útočníci môžu umiestniť škodlivé externé odkazy na vaše webové stránky, aby presmerovali používateľov na ich stránky a následne ohrozili ich účty prostredníctvom reverzného tabnabbingu. Vaša povesť je ohrozená, keď sú ľudia na vašej platforme vystavení hrozbám. Prevezmite kontrolu nad svojou bezpečnosťou tým, že sa naučíte, ako fungujú útoky reverzného tabnabbingu a ako im predchádzať.
Čo je obrátené tabnabbing?
Obrátené tabnabbing nastane, keď kliknete na odkaz na legitímnej webovej stránke, len aby ste našli odkaz, ktorý vás presmeruje na škodlivú webovú stránku na novej karte. V tomto podvodný typ phishingového útoku
, podvodník vás pošle na vymyslenú stránku, ktorá vyzerá ako pôvodná stránka. Máte tendenciu veriť, že ste stále na pôvodnej stránke a riadiť sa ich pokynmi, pretože si myslíte, že ste v bezpečných rukách.Ako funguje obrátené tabnabbing?
Obrátené tabnabbing sa vyskytuje na webových stránkach, ktoré umožňujú používateľom uverejňovať externé odkazy v sekciách komentárov. V opačnom prípade by votrelci nemohli publikovať odkazy na stránkach, ktoré nemajú pod kontrolou.
Poďme si zahrať, ako funguje typický reverzný útok tabnabbingu.
Prezeráte si napríklad stránku example.com. Pri čítaní komentárov narazíte na jeden, ktorý upúta vašu pozornosť. Plagát pravdepodobne propaguje službu alebo produkt, ktorý považujete za zaujímavý. V ich príspevku je odkaz a vy naň zo zvedavosti kliknete.
Po kliknutí na odkaz sa vo vašom prehliadači otvorí nová karta. Stránka vyzerá ako pôvodná stránka, na ktorej ste videli komentár. Na novej karte sú nejaké informácie. Prečítate si to a podnieti to vašu zvedavosť.
Zobrazí sa prihlasovacie rozhranie s výzvou na prihlásenie, aby ste mohli pokračovať v relácii prehliadania. Na chvíľu ste zaskočení, pretože si pamätáte, že ste predtým zadali svoje prihlasovacie údaje na example.com, ale otrasiete to tým, že si myslíte, že stránka znova požaduje vaše prihlasovacie údaje kvôli chybe siete.
Pokračujete zadaním prihlasovacích údajov a zvyšok je história. Útočník používa vaše informácie na prístup k vášmu účtu na legitímnej webovej stránke, čo môže viesť k vystaveniu citlivých údajov a porušenie.
Ako môžete zabrániť reverzným útokom na tabnabbing?
Obrátené tabnabbing využíva legitímnosť autentickej webovej stránky. Keďže obeť má určitú úroveň dôvery v webovú stránku, ktorú si prehliada, pokračuje v zadávaní svojich údajov na úvodnej stránke.
Ako vlastník siete môžete zabezpečte svoj webový prehliadač a zabrániť reverzným útokom tabnabbingu nasledujúcimi spôsobmi.
Nakonfigurujte príkazy Noopener na blokovanie prístupu
Noopener je atribút HTML, ktorý môžete použiť na zabezpečenie svojich webových stránok pred externými škodlivými stránkami. Svoj prehliadač nakonfigurujete tak, aby pridal kód do externých odkazov na vašich webových stránkach, kým tieto odkazy spracováva. Keď používatelia otvoria odkazy tretích strán, kód zruší pokusy útočníka o prístup na vašu stránku prostredníctvom ich škodlivej stránky.
Aj keď narušiteľ úspešne zhromaždí prihlasovacie údaje používateľov na ich falošnej stránke, informácie budú zbytočné, pretože nebudú mať prístup k vašej vlastnej stránke. Akékoľvek akcie na falošnej stránke nebudú mať žiadny vplyv na váš web.
Nárast reverzných útokov na tabnabbing prinútil WordPress vytvoriť značku noopener ako predvolenú automatickú funkciu na svojich stránkach. Ak hosťujete svoje stránky na WordPress, ste pred týmto útokom do značnej miery krytí.
Existujú mylné predstavy o tom, že značka noopener poškodzuje optimalizáciu webových stránok pre vyhľadávače (SEO), ale to nie je pravda. Ide o bezpečnostné opatrenie, ktoré sa zameriava na prehliadače bez vplyvu na návštevnosť.
Noreferer je ako noopener – môžete ho použiť, aby ste zabránili novým kartám, ktoré používatelia otvárajú prostredníctvom externých odkazov na vašej lokalite, v prístupe k vášmu webovému obsahu. Ponúka ďalšie vrstvy zabezpečenia blokovaním vašej identity na novej karte.
Noopener bráni novej karte v prístupe na váš web, ale útočník môže stále vidieť, že návštevnosť pochádzala z vášho miesta. Tieto informácie sú cenné pre aktérov hrozieb, pretože ich môžu použiť na plánovanie ďalších útokov. V noreferrer neexistuje žiadny záznam ani odkaz na váš web, aj keď je návštevnosť generovaná odtiaľ.
Noreferrer neovplyvňuje negatívne vaše SEO, ale ovplyvňuje vytváranie odkazov, najmä ak sa snažíte zvýšiť autoritu a hodnotenie svojej platformy vo vyhľadávačoch. Čím viac budete odkazovať na vysoko hodnotené stránky, tým vyššie bude vaše hodnotenie. Noreferrer zruší všetky odkazy, aj keď odkazujete na dôveryhodné stránky.
Rovnako ako atribút noopener, noreferrer je automatická funkcia na WordPress. To automaticky ovplyvní vašu prichádzajúcu stratégiu, aby ste zvýšili svoje hodnotenie prepojením na autoritatívne stránky.
Na odpojenie od škodlivých stránok použite žiadne atribúty bez sledovania
Keď odkazujete na iné stránky na svojej stránke, podporujete tieto stránky a nasmerujete vyhľadávacie nástroje na zvýšenie ich hodnotenia. To isté sa stane, keď iné stránky odkazujú na tú vašu. Ale keďže sa na vašej stránke nachádzajú nevyžiadané a škodlivé odkazy, nemusíte schvaľovať každý odkaz.
Aktéri hrozieb tiež používajú tabnabbing na zvýšenie svojho hodnotenia a návštevnosti. Ak k externým odkazom nepridáte atribút zákazu sledovania, môžete im pomôcť rozšíriť ich sieť.
Ak sa vaša webová lokalita nachádza na popredných miestach vo vyhľadávačoch, z jej hodnotenia budú profitovať aj iné weby, na ktoré odkazujete. Keď však použijete atribút no follow, dištancujete sa od externých odkazov, ktorým nedôverujete, a informujete vyhľadávače, že nechcete, aby mali z vášho hodnotenia prospech.
Ak chcete izolovať stránky, prijmite politiku otvárania medzi zdrojmi
Cross-origin opener policy (COOP) je bezpečnostné opatrenie zamerané na prehliadač, ktoré vám umožňuje segmentovať stránky vašej skupiny obsahu prehliadania, aby vaše stránky neprešli rovnakým spracovaním ako podozrivé stránky. Táto izolácia bráni útočníkom v prístupe k údajom na vašich vlastných stránkach.
COOP je účinný spôsob, ako zabrániť reverzným útokom tabnabbingu, pretože váš prehliadač spracováva úvodnú stránku samostatne bez spojenia so stránkou, na ktorú sa kliklo.
Zabráňte spätnému opotrebeniu pomocou proaktívneho zabezpečenia
Obrátené tabnabbing je forma útoku sociálneho inžinierstva, pri ktorej herec manipuluje používateľa, aby vykonal škodlivé akcie. Aj keď je dôležité, aby si ľudia pestovali zdravú kultúru kybernetickej bezpečnosti, aby sa nestali obeťou vyčíňania kyberzločincov, musíte svoj systém zabezpečiť tak, aby zatlačil späť, aj keď používatelia urobia chybu.
Ak vynaložíte proaktívne úsilie, zachováte si určitú úroveň kontroly namiesto toho, aby ste dovolili zlým chlapcom, aby vás prekvapili.