Ова врста пхисхинг напада користи предност поверења посетилаца у вашу веб локацију и може довести до компромитовања њиховог налога.
Веб платформе су повезане преко линкова. Корисници се крећу са једне странице на другу кликом на линкове до садржаја од интереса. Ово побољшава корисничко искуство и утиче на оптимизацију претраживача (СЕО). Али све иде на југ када на сцену ступе сајбер криминалци.
Нападачи могу да поставе злонамерне спољне везе на ваше веб странице да преусмере кориснике на њихове сајтове, а затим да компромитују њихове налоге путем обрнутог табнаббинга. Ваша репутација је у питању када су људи изложени претњама на вашој платформи. Преузмите контролу над својом безбедношћу тако што ћете научити како функционишу напади обрнутог табнабирања и како их спречити.
Шта је обрнути табнабинг?
Обрнуто пребацивање картица се дешава када кликнете на везу на легитимној веб локацији само да бисте пронашли везу која вас преусмерава на злонамерну веб локацију на новој картици. У ово подмукао тип пхисхинг напада
, преварант вас шаље на измишљену локацију која изгледа као оригинална. Постоји тенденција да верујете да сте још увек на оригиналном сајту и да следите њихова упутства јер мислите да сте у сигурним рукама.Како функционише обрнуто табнабирање?
Обрнути табнаббинг се дешава на веб локацијама које омогућавају корисницима да постављају спољне везе у одељцима за коментаре. У супротном, уљези не би могли да објаве везе на сајтовима које не контролишу.
Хајде да погледамо како функционише типичан напад обрнутог табнабирања.
Претражујете на екампле.цом, на пример. Док читате коментаре, наилазите на један који вам привлачи пажњу. Постер вероватно промовише услугу или производ који сматрате занимљивим. Постоји веза у њиховом посту, а ви кликнете на њу из радозналости.
Нова картица се отвара у вашем претраживачу када кликнете на везу. Страница изгледа као оригинална страница на којој сте видели коментар. Постоје неке информације на новој картици. Прочитате га и то побуђује вашу радозналост.
Појављује се интерфејс за пријаву који захтева да се пријавите да бисте наставили са сесијом прегледања. На тренутак сте затечени јер се сећате да сте раније унели своје податке за пријаву на екампле.цом, али се отресете мислећи да страница поново тражи ваше податке за пријаву због проблема на мрежи.
Настављате да уносите своје акредитиве за пријаву, а остало је историја. Нападач користи ваше податке да приступи вашем налогу на легитимној веб локацији, што може доводе до излагања осетљивих података и кршење.
Како можете спречити нападе обрнутог табнабирања?
Обрнути табнаббинг користи предности легитимности аутентичне веб странице. Пошто жртва има одређени ниво поверења у веб локацију коју прегледава, она наставља да унесе своје податке на почетну страницу.
Као власник мреже, можете обезбедите свој веб претраживач и спречите нападе обрнутог табнабирања на следеће начине.
Конфигуришите Ноопенер команде за блокирање приступа
Ноопенер је ХТМЛ атрибут који можете користити да заштитите своје веб странице од спољних злонамерних страница. Конфигуришете прегледач да додаје код спољним везама на вашим веб страницама док он обрађује везе. Како корисници отварају везе трећих страна, код ће поништити покушаје нападача да приступи вашој страници преко њихове злонамерне странице.
Чак и ако уљез успешно прикупи корисничке акредитиве за пријаву на њихову лажну страницу, информације ће бити бескорисне јер не могу да приступе вашој сопственој страници. Било какве радње на лажној страници неће утицати на вашу веб локацију.
Пораст напада обрнутог табнаббинг-а натерао је ВордПресс да креира ноопенер ознаку као подразумевану аутоматску функцију на својим веб локацијама. Ако хостујете своју веб локацију на ВордПресс-у, у великој мери сте покривени овим нападом.
Постоје заблуде о ноопенер ознаци која штети оптимизацији претраживача (СЕО) веб локације, али то није тачно. То је безбедносна мера која се фокусира на прегледаче без утицаја на саобраћај.
Нореферер је као ноопенер — можете га користити да спречите нове картице које корисници отварају преко спољних веза на вашој веб локацији да приступе вашем веб садржају. Нуди додатне слојеве сигурности блокирањем нове картице да види ваш идентитет.
Ноопенер спречава нову картицу да приступи вашој веб локацији, али нападач и даље може да види да је саобраћај био са вашег места. Те информације су драгоцене за претње актерима јер их могу користити за планирање даљих напада. У нореферреру нема записа или везе до ваше веб локације иако се саобраћај генерише одатле.
Нореферрер не утиче негативно на ваш СЕО, али утиче на вашу изградњу линкова, посебно ако покушавате да повећате ауторитет своје платформе и рангирање у претраживачима. Што више повезујете са високорангираним сајтовима, ваш ранг расте. Нореферрер поништава све везе чак и када повезујете са веродостојним сајтовима.
Баш као и ноопенер атрибут, нореферрер је аутоматска функција на ВордПресс-у. Ово аутоматски утиче на вашу долазну стратегију за повећање вашег ранга повезивањем са надлежним сајтовима.
Користите атрибуте Но Фоллов да бисте се одвојили од злонамерних сајтова
Када се повежете са другим сајтовима на својој страници, подржавате те сајтове и усмеравате претраживаче да побољшају своје рангирање. Иста ствар се дешава када се други сајтови повезују са вашим. Али пошто се на вашој веб локацији налазе нежељене и злонамерне везе, не морате да одобравате сваку везу.
Актери претњи такође користе табнабинг да повећају свој ранг и промет. Могли бисте им помоћи да развију своју мрежу ако спољним везама не додате атрибут но фоллов.
Ако је ваша веб локација високо рангирана у претраживачима, друге локације на које повезујете имаће користи од његовог рангирања. Али када користите атрибут но фоллов, ви се одвајате од спољних веза у које немате поверења и обавештавате претраживаче да не желите да имају користи од вашег рангирања.
Усвојите смернице за отварање више извора да бисте изоловали странице
Политика отварања више извора (ЦООП) је безбедносна мера усмерена на прегледач која вам омогућава да сегментирате странице ваше групе садржаја за прегледање тако да ваше странице не буду подвргнуте истој обради као сумњиве странице. Ова изолација спречава нападаче да приступе подацима на вашим страницама.
ЦООП је ефикасан начин за спречавање напада обрнутог табнаббинг-а јер ваш претраживач засебно обрађује почетну страницу без везе са страницом на којој је кликнута на везу.
Спречите обрнути табнаббинг уз проактивну сигурност
Обрнути табнаббинг је облик напада социјалног инжењеринга где актер манипулише корисником да предузме штетне радње. Иако је важно да људи негују здраву културу сајбер безбедности како би избегли да постану плен лудоријама сајбер криминалаца, морате да обезбедите свој систем да се повуче чак и када корисници направе грешку.
Улажући проактиван напор, задржавате одређени ниво контроле уместо да дозволите лошим момцима да вас изненаде.
