Ova vrsta phishing napada iskorištava povjerenje posjetitelja u vašu web stranicu i može dovesti do ugrožavanja njihova računa.
Web platforme su povezane poveznicama. Korisnici prelaze s jedne stranice na drugu klikom na poveznice na sadržaje koji ih zanimaju. To poboljšava korisničko iskustvo i utječe na optimizaciju za tražilice (SEO). Ali sve ide naopako kada na scenu stupe kibernetički kriminalci.
Napadači mogu postaviti zlonamjerne vanjske poveznice na vaše web-stranice kako bi preusmjerili korisnike na njihove stranice i zatim ugrozili njihove račune obrnutim prelamanjem kartica. Vaša je reputacija u pitanju kada su ljudi izloženi prijetnjama na vašoj platformi. Preuzmite kontrolu nad svojom sigurnošću tako što ćete naučiti kako funkcioniraju napadi obrnutim tabnabbingom i kako ih spriječiti.
Što je obrnuti tabnabbing?
Obrnuto premještanje kartica događa se kada kliknete vezu na legitimnoj web stranici samo da biste otkrili da vas poveznica preusmjerava na zlonamjernu web stranicu u novoj kartici. U ovom
lukava vrsta phishing napada, prevarant vas šalje na izmišljenu stranicu koja izgleda kao originalna stranica. Postoji tendencija da vjerujete da ste još uvijek na izvornoj stranici i slijedite njihove upute jer mislite da ste u sigurnim rukama.Kako funkcionira obrnuti tabnabbing?
Obrnuti tabnabbing događa se na web-mjestima koja dopuštaju korisnicima objavljivanje vanjskih poveznica u odjeljcima s komentarima. Inače, uljezi ne bi mogli objavljivati poveznice na stranicama koje ne kontroliraju.
Pogledajmo kako funkcionira tipični napad obrnutim tabnabbingom.
Na primjer, pregledavate example.com. Dok čitate komentare, naiđete na jedan koji vam privuče pažnju. Plakat vjerojatno promovira uslugu ili proizvod koji vam se čini zanimljivim. Postoji poveznica u njihovoj objavi, a vi je kliknete iz znatiželje.
Nakon klika na poveznicu u vašem pregledniku otvara se nova kartica. Stranica izgleda kao izvorna stranica na kojoj ste vidjeli komentar. Na novoj kartici ima nekih informacija. Pročitaš ga i probudi tvoju znatiželju.
Pojavljuje se sučelje za prijavu, zahtijevajući da se prijavite kako biste nastavili svoju sesiju pregledavanja. Na trenutak ste zatečeni jer se sjećate da ste ranije unijeli podatke za prijavu na example.com, ali se otresete misleći da stranica ponovno traži vaše podatke za prijavu zbog greške na mreži.
Nastavite s unosom vjerodajnica za prijavu, a ostalo je povijest. Napadač koristi vaše podatke za pristup vašem računu na legitimnoj web stranici, što može dovesti do izlaganja osjetljivih podataka i kršenje.
Kako možete spriječiti napade obrnutim tabnabbingom?
Obrnuti tabnabbing iskorištava legitimitet autentične web stranice. Budući da žrtva ima određenu razinu povjerenja u web stranicu koju pregledava, nastavlja unositi svoje podatke na početnoj stranici.
Kao vlasnik mreže, možete osigurajte svoj web preglednik i spriječiti napade obrnutim tabnabbingom na sljedeće načine.
Konfigurirajte Noopener naredbe za blokiranje pristupa
Noopener je HTML atribut koji možete koristiti za zaštitu svojih web stranica od vanjskih zlonamjernih stranica. Vi konfigurirate svoj preglednik da dodaje kod vanjskim vezama na vašim web stranicama dok on obrađuje veze. Kako korisnici otvaraju veze trećih strana, kod će poništiti pokušaje napadača da pristupe vašoj stranici putem njihove zlonamjerne stranice.
Čak i ako uljez uspješno prikupi korisničke vjerodajnice za prijavu na njihovoj lažnoj stranici, informacije će biti beskorisne jer ne mogu pristupiti vašoj vlastitoj stranici. Sve radnje na lažnoj stranici neće imati utjecaja na vašu web stranicu.
Porast napada obrnutim tabnabbingom natjerao je WordPress da stvori oznaku noopener kao zadanu automatsku značajku na svojim stranicama. Ako svoju stranicu hostirate na WordPressu, u velikoj ste mjeri zaštićeni od ovog napada.
Postoje zablude o tome da oznaka noopener šteti optimizaciji web stranice za tražilice (SEO), ali to nije točno. To je sigurnosna mjera koja se fokusira na preglednike bez utjecaja na promet.
Noreferer je poput noopenera—možete ga koristiti da spriječite nove kartice koje korisnici otvaraju putem vanjskih poveznica na vašem web-mjestu da pristupe vašem web-sadržaju. Nudi dodatne slojeve sigurnosti blokiranjem nove kartice da vidi vaš identitet.
Noopener sprječava novu karticu u pristupu vašoj web stranici, ali napadač i dalje može vidjeti da je promet bio s vašeg mjesta. Te su informacije vrijedne akterima prijetnji jer ih mogu koristiti za planiranje daljnjih napada. U noreferreru nema zapisa ili veze na vašu web stranicu iako se promet generira odatle.
Noreferrer ne utječe negativno na vaš SEO, ali utječe na izgradnju veza, osobito ako pokušavate povećati autoritet svoje platforme i rangiranje u tražilicama. Što se više povezujete s visokorangiranim stranicama, vaš rang raste. Noreferrer poništava sve veze čak i kada se povezujete na vjerodostojne stranice.
Baš kao i atribut noopener, noreferrer je automatska značajka na WordPressu. To automatski utječe na vašu dolaznu strategiju da povećate svoj rang povezivanjem s autoritetnim stranicama.
Upotrijebite atribute No Follow da biste se odvojili od zlonamjernih web-mjesta
Kada se povežete s drugim web-mjestima na svojoj stranici, podržavate te web-mjesta i usmjeravate tražilice da poboljšaju svoje rangiranje. Ista stvar se događa kada se druge stranice povezuju s vašom. Ali budući da se neželjene i zlonamjerne veze nalaze na vašem web-mjestu, ne morate odobriti svaku vezu.
Akteri prijetnji također koriste tabnabbing kako bi povećali svoj rang i promet. Mogli biste im pomoći da razviju svoju mrežu ako vanjskim vezama ne dodate atribut no follow.
Ako je vaša web stranica visoko rangirana u tražilicama, druge stranice na koje se povežete imat će koristi od njenog rangiranja. Ali kada koristite atribut no follow, odvajate se od vanjskih veza u koje ne vjerujete i informirate tražilice da ne želite da imaju koristi od vašeg rangiranja.
Usvojite politiku otvaranja s različitim izvorima za izolaciju stranica
Politika otvaranja više izvora (COOP) sigurnosna je mjera usmjerena na preglednik koja vam omogućuje segmentiranje stranice vaše grupe sadržaja za pregledavanje kako vaše stranice ne bi bile podvrgnute istoj obradi kao sumnjive stranice. Ova izolacija sprječava napadače da pristupe podacima na vašim stranicama.
COOP je učinkovit način za sprječavanje napada obrnutim tabnabbingom jer vaš preglednik zasebno obrađuje početnu stranicu bez povezivanja sa stranicom na kojoj je poveznica kliknuta.
Spriječite obrnuto prebacivanje kartica s proaktivnom sigurnošću
Obrnuti tabnabbing je oblik napada društvenog inženjeringa gdje akter manipulira korisnikom da poduzme štetne radnje. Iako je važno da ljudi njeguju zdravu kulturu kibernetičke sigurnosti kako ne bi postali žrtve nestašluka kibernetičkih kriminalaca, morate osigurati svoj sustav da odbije čak i kada korisnici pogriješe.
Proaktivnim naporom zadržavate određenu razinu kontrole umjesto da dopustite lošim momcima da vas iznenade.
