Acest tip de atac de tip phishing profită de încrederea vizitatorilor în site-ul dvs. web și poate duce la compromisul contului acestuia.
Platformele web sunt conectate prin link-uri. Utilizatorii navighează de la o pagină la alta făcând clic pe linkuri către conținut de interes. Acest lucru îmbunătățește experiența utilizatorului și are un impact asupra optimizarii motoarelor de căutare (SEO). Dar totul merge spre sud când infractorii cibernetici pășesc pe fața locului.
Atacatorii pot plasa linkuri externe rău intenționate pe paginile dvs. web pentru a redirecționa utilizatorii către site-urile lor și apoi să le compromită conturile prin reverse tabnabbing. Reputația ta este în joc atunci când oamenii sunt expuși amenințărilor pe platforma ta. Preluați controlul asupra securității dvs. învățând cum funcționează atacurile de tip reverse tabnabbing și cum să le preveniți.
Ce este Reverse Tabnabbing?
Reverse tabnabbing are loc atunci când faceți clic pe un link de pe un site web legitim doar pentru a găsi linkul vă redirecționează către un site web rău intenționat într-o filă nouă. In acest
tip viclean de atac de tip phishing, șmecherul vă trimite la un site fabricat care arată ca site-ul original. Există tendința de a crede că sunteți încă pe site-ul original și de a urma instrucțiunile lor, deoarece credeți că sunteți pe mâini sigure.Cum funcționează Reverse Tabnabbing?
Tabnabbing invers are loc pe site-urile web care permit utilizatorilor să posteze linkuri externe în secțiunile de comentarii. În caz contrar, intrușii nu ar putea publica link-uri pe site-uri pe care nu le controlează.
Să vedem cum funcționează un atac tipic de reverse tabnabbing.
Navigați pe example.com, de exemplu. Pe măsură ce citiți comentariile, dați peste unul care vă atrage atenția. Afișul promovează probabil un serviciu sau un produs care ți se pare interesant. Există un link în postarea lor și dai clic pe el din curiozitate.
O filă nouă se deschide în browser la clic pe link. Pagina arată ca pagina originală în care ați văzut comentariul. Există câteva informații în noua filă. L-ai citit și îți stârnește curiozitatea.
Apare o interfață de conectare, care vă solicită să vă conectați pentru a continua sesiunea de navigare. Sunteți surprins pentru o secundă pentru că vă amintiți că ați introdus mai devreme detaliile de conectare în example.com, dar te scuturi crezând că pagina îți solicită din nou informațiile de conectare din cauza unei erori de rețea.
Continuați să introduceți datele de conectare, iar restul este istoric. Atacatorul vă folosește informațiile pentru a vă accesa contul pe site-ul web legitim, ceea ce poate duce la expunerea datelor sensibile și încălcarea.
Cum poți preveni atacurile inverse cu tabnabbing?
Reverse tabnabbing profită de legitimitatea unei pagini web autentice. Deoarece victima are un anumit nivel de încredere în site-ul web pe care îl navighează, ea continuă să își introducă detaliile pe pagina de deschidere.
În calitate de proprietar de rețea, puteți securizați-vă browserul web și preveniți atacurile inverse de tabnabbing în următoarele moduri.
Configurați comenzile Noopener pentru a bloca accesul
Un noopener este un atribut HTML pe care îl puteți utiliza pentru a vă proteja paginile web împotriva paginilor externe rău intenționate. Vă configurați browserul pentru a adăuga codul la link-urile externe de pe paginile dvs. web în timp ce procesează linkurile. Pe măsură ce utilizatorii deschid linkuri terță parte, codul va anula încercările atacatorului de a vă accesa pagina prin intermediul paginii lor rău intenționate.
Chiar dacă intrusul colectează cu succes acreditările de conectare ale utilizatorilor pe pagina lor falsă, informațiile vor fi inutile, deoarece nu pot accesa propria pagină. Orice acțiune pe pagina falsă nu va avea niciun impact asupra site-ului dvs.
Creșterea atacurilor de reverse tabnabbing a făcut ca WordPress să creeze eticheta noopener ca caracteristică automată implicită pe site-urile lor. Dacă vă găzduiți site-ul pe WordPress, sunteți acoperit de acest atac în mare măsură.
Există concepții greșite despre eticheta noopener care dăunează optimizării pentru motoarele de căutare (SEO) a unui site web, dar acest lucru nu este adevărat. Este o măsură de securitate care se concentrează pe browsere fără impact asupra traficului.
Noreferer este ca noopener - îl puteți folosi pentru a preveni accesarea conținutului dvs. web a noilor file pe care utilizatorii le deschid prin linkuri externe de pe site-ul dvs. Oferă straturi suplimentare de securitate blocând noua filă să vă vadă identitatea.
Noopener împiedică noua filă să acceseze site-ul dvs., dar atacatorul poate vedea în continuare că traficul a fost de la locul dvs. Aceste informații sunt valoroase pentru actorii amenințărilor, deoarece le pot folosi pentru a planifica alte atacuri. În noreferrer, nu există nicio înregistrare sau link către site-ul dvs., chiar dacă traficul este generat de acolo.
Noreferrer nu vă afectează negativ SEO, dar vă afectează link-building-ul, mai ales dacă încercați să creșteți autoritatea platformei dvs. și clasarea în motoarele de căutare. Cu cât linkuri către site-uri de rang înalt, cu atât clasamentul tău crește. Noreferrer anulează toate link-urile chiar și atunci când linkuri către site-uri credibile.
La fel ca atributul noopener, noreferrer este o caracteristică automată pe WordPress. Acest lucru are un impact automat asupra strategiei dvs. de intrare pentru a vă crește clasamentul prin link-uri către site-uri de autoritate.
Utilizați atributele No Follow pentru a vă deconecta de site-urile rău intenționate
Când creați linkuri către alte site-uri de pe pagina dvs., susțineți acele site-uri și direcționați motoarele de căutare pentru a-și îmbunătăți clasamentul. Același lucru se întâmplă atunci când alte site-uri leagă la al tău. Dar, având în vedere linkurile nesolicitate și rău intenționate pe site-ul dvs., nu trebuie să aprobați fiecare link.
Actorii amenințărilor folosesc și tabnabbing pentru a-și crește clasamentul și traficul. Ați putea să-i ajutați să-și dezvolte rețeaua dacă nu adăugați un atribut de ne urmărire link-urilor externe.
Dacă site-ul dvs. se află pe locul înalt în motoarele de căutare, alte site-uri către care vă conectați vor beneficia de clasamentul său. Dar atunci când utilizați un atribut fără urmărire, vă dezasociați de link-urile externe în care nu aveți încredere și informați motoarele de căutare că nu doriți ca acestea să beneficieze de clasamentul dvs.
Adoptă politica de deschidere între origini pentru a izola paginile
Politica de deschidere încrucișată (COOP) este o măsură de securitate axată pe browser care vă permite să segmentați paginile din grupul dvs. de conținut de navigare, astfel încât paginile dvs. să nu sufere aceeași procesare ca cele suspecte pagini. Această izolare împiedică atacatorii să acceseze datele de pe propriile pagini.
COOP este o modalitate eficientă de a preveni atacurile inverse, deoarece browserul dumneavoastră procesează pagina de deschidere separat, fără nicio conexiune la pagina pe care a fost făcut clic pe link.
Preveniți reverse Tabnabbing cu securitate proactivă
Reverse tabnabbing este o formă de atac de inginerie socială în care actorul manipulează utilizatorul pentru a întreprinde acțiuni dăunătoare. Deși este important ca oamenii să cultive o cultură sănătoasă a securității cibernetice pentru a evita să cadă pradă bufniilor infractorilor cibernetici, trebuie să vă asigurați sistemul pentru a respinge chiar și atunci când utilizatorii fac o greșeală.
Făcând un efort proactiv, păstrați un anumit nivel de control în loc să permiteți băieților răi să vă ia prin surprindere.