Ta vrsta lažnega predstavljanja izkorišča zaupanje obiskovalca v vaše spletno mesto in lahko privede do ogrožanja njihovega računa.

Spletne platforme so povezane preko povezav. Uporabniki krmarijo z ene strani na drugo s klikanjem povezav do vsebin, ki jih zanimajo. To izboljša uporabniško izkušnjo in vpliva na optimizacijo iskalnikov (SEO). Toda vse gre narobe, ko na sceno stopijo kibernetski kriminalci.

Napadalci lahko na vaše spletne strani namestijo zlonamerne zunanje povezave, da preusmerijo uporabnike na njihova spletna mesta in nato ogrozijo njihove račune z obratnim prestavljanjem zavihkov. Ko so ljudje izpostavljeni grožnjam na vaši platformi, je ogrožen vaš ugled. Prevzemite nadzor nad svojo varnostjo tako, da se naučite, kako delujejo napadi obratnega zavihka in kako jih preprečiti.

Kaj je Reverse Tabnabbing?

Povratni zavihki se pojavijo, ko kliknete povezavo na zakonitem spletnem mestu in ugotovite, da vas povezava preusmeri na zlonamerno spletno mesto v novem zavihku. V tem zvita vrsta lažnega predstavljanja

instagram viewer
, vas prevarant pošlje na izmišljeno spletno mesto, ki je videti kot izvirno spletno mesto. Obstaja težnja, da verjamete, da ste še vedno na izvirnem spletnem mestu in sledite njihovim navodilom, ker mislite, da ste v varnih rokah.

Kako deluje povratni zavihek?

Povratni zavihki se dogajajo na spletnih mestih, ki uporabnikom omogočajo objavo zunanjih povezav v razdelkih za komentarje. V nasprotnem primeru vsiljivci ne bi mogli objaviti povezav na spletnih mestih, ki jih ne nadzorujejo.

Oglejmo si, kako deluje tipičen napad z vzvratnim zavihkom.

Na primer brskate po example.com. Ko berete komentarje, naletite na enega, ki pritegne vašo pozornost. Plakat verjetno promovira storitev ali izdelek, ki se vam zdi zanimiv. V njihovi objavi je povezava, na katero kliknete iz radovednosti.

Ob kliku na povezavo se v brskalniku odpre nov zavihek. Stran je videti kot izvirna stran, na kateri ste videli komentar. Na novem zavihku je nekaj informacij. Prebereš in zbudi tvojo radovednost.

Pojavi se vmesnik za prijavo, ki zahteva, da se prijavite za nadaljevanje seje brskanja. Za trenutek ste presenečeni, ker se spomnite, da ste prej vnesli podatke za prijavo v example.com, vendar se otresete misli, da stran znova zahteva vaše podatke za prijavo zaradi napake v omrežju.

Nadaljujete z vnosom poverilnic za prijavo in ostalo je zgodovina. Napadalec uporabi vaše podatke za dostop do vašega računa na zakonitem spletnem mestu, ki lahko povzročijo izpostavljenost občutljivim podatkom in kršitev.

Kako lahko preprečite povratne napade zavihkov?

Reverse tabnabbing izkorišča legitimnost pristne spletne strani. Ker ima žrtev določeno stopnjo zaupanja v spletno stran, ki jo brska, nadaljuje z vnosom svojih podatkov na začetni strani.

Kot lastnik omrežja lahko zaščitite svoj spletni brskalnik in preprečiti povratne napade tabnabbing na naslednje načine.

Konfigurirajte ukaze Noopener za blokiranje dostopa

Noopener je atribut HTML, s katerim lahko zaščitite svoje spletne strani pred zunanjimi zlonamernimi stranmi. Brskalnik konfigurirate tako, da doda kodo zunanjim povezavam na vaših spletnih straneh, medtem ko obdeluje povezave. Ko uporabniki odprejo povezave tretjih oseb, bo koda izničila napadalčeve poskuse dostopa do vaše strani prek njihove zlonamerne strani.

Tudi če vsiljivec uspešno zbere poverilnice za prijavo uporabnikov na njihovi lažni strani, bodo informacije neuporabne, ker ne morejo dostopati do vaše strani. Kakršna koli dejanja na lažni strani ne bodo vplivala na vaše spletno mesto.

Zaradi porasta napadov s povratnim zavihkom je WordPress ustvaril oznako noopener kot privzeto samodejno funkcijo na svojih spletnih mestih. Če svoje spletno mesto gostite na WordPressu, ste v veliki meri zaščiteni pred tem napadom.

Obstajajo napačne predstave o tem, da oznaka noopener škoduje optimizaciji spletnega mesta za iskalnike (SEO), vendar to ni res. To je varnostni ukrep, ki se osredotoča na brskalnike brez vpliva na promet.

Noreferer je kot noopener – uporabite ga lahko, da novim zavihkom, ki jih uporabniki odprejo prek zunanjih povezav na vašem spletnem mestu, preprečite dostop do vaše spletne vsebine. Ponuja dodatne ravni varnosti tako, da novemu zavihku prepreči ogled vaše identitete.

Noopener novemu zavihku prepreči dostop do vašega spletnega mesta, vendar lahko napadalec še vedno vidi, da je bil promet z vašega mesta. Te informacije so dragocene za akterje groženj, saj jih lahko uporabijo za načrtovanje nadaljnjih napadov. V noreferrerju ni zapisa ali povezave do vašega spletnega mesta, čeprav je promet ustvarjen od tam.

Noreferrer ne vpliva negativno na vaš SEO, vpliva pa na vašo gradnjo povezav, zlasti če poskušate povečati avtoriteto in uvrstitev svoje platforme v iskalnikih. Več ko se povežete z visoko uvrščenimi spletnimi mesti, višja je vaša uvrstitev. Noreferrer izniči vse povezave, tudi če se povežete na verodostojna spletna mesta.

Tako kot atribut noopener je noreferrer samodejna funkcija v WordPressu. To samodejno vpliva na vašo vhodno strategijo za povečanje vaše uvrstitve s povezovanjem na avtoritetna spletna mesta.

Za ločitev od zlonamernih spletnih mest uporabite atribute brez sledenja

Ko se na svoji strani povežete z drugimi spletnimi mesti, podpirate ta spletna mesta in usmerjate iskalnike, da izboljšajo njihovo uvrstitev. Enako se zgodi, ko se druga spletna mesta povežejo z vašim. Ker pa so na vašem spletnem mestu nezaželene in zlonamerne povezave, vam ni treba odobriti vsake povezave.

Akterji groženj uporabljajo tudi tabnabbing za povečanje svoje uvrstitve in prometa. Lahko bi jim pomagali razviti njihovo mrežo, če zunanjim povezavam ne dodate atributa prepovedi sledenja.

Če je vaše spletno mesto visoko uvrščeno v iskalnikih, bodo druga spletna mesta, na katera se povežete, imela koristi od njegove uvrstitve. Ko pa uporabite atribut brez sledenja, se ločite od zunanjih povezav, ki jim ne zaupate, in iskalnikom sporočite, da ne želite, da imajo koristi od vaše uvrstitve.

Sprejmite pravilnik o odpiranju navzkrižnega izvora za izolacijo strani

Pravilnik o odpiranju navzkrižnega izvora (COOP) je varnostni ukrep, osredotočen na brskalnik, ki vam omogoča segmentiranje strani vaše skupine vsebine brskanja, tako da vaše strani niso podvržene enaki obdelavi kot sumljive strani. Ta izolacija napadalcem preprečuje dostop do podatkov na vaših lastnih straneh.

COOP je učinkovit način za preprečevanje napadov povratnega premikanja zavihkov, saj vaš brskalnik začetno stran obdela ločeno brez povezave s stranjo, na kateri je bila kliknjena povezava.

Preprečite obratno premikanje zavihkov s proaktivno varnostjo

Reverse tabnabbing je oblika napada socialnega inženiringa, kjer akter manipulira z uporabnikom, da izvede škodljiva dejanja. Čeprav je pomembno, da ljudje gojijo zdravo kulturo kibernetske varnosti, da ne bi postali žrtev norčij kibernetskih kriminalcev, morate zavarovati svoj sistem, da se bo odvrnil, tudi če uporabniki naredijo napako.

S proaktivnim prizadevanjem ohranite določeno stopnjo nadzora, namesto da dovolite negativcem, da vas presenetijo.