Vad är omvänd tabnabbning och hur kan du förhindra det?

Vad är omvänd tabnabbning och hur kan du förhindra det?
Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Webbplattformar är sammankopplade via länkar. Användare navigerar från en sida till en annan genom att klicka på länkar till innehåll av intresse. Detta förbättrar användarupplevelsen och påverkar sökmotoroptimering (SEO). Men allt går söderut när cyberkriminella kliver in på scenen.





MAKEUSE AV DAGENS VIDEO SCROLL FÖR ATT FORTSÄTTA MED INNEHÅLL

Angripare kan placera skadliga externa länkar på dina webbsidor för att omdirigera användare till deras webbplatser och sedan äventyra deras konton genom omvänd tabnabbing. Ditt rykte står på spel när människor utsätts för hot på din plattform. Ta kontroll över din säkerhet genom att lära dig hur omvänd tabnabbing-attacker fungerar och hur du förhindrar dem.



Vad är Reverse Tabnabbing?

Omvänd tabnabbning inträffar när du klickar på en länk på en legitim webbplats bara för att hitta länken omdirigerar dig till en skadlig webbplats på en ny flik. I denna lurig typ av nätfiskeattack , trickster skickar dig till en tillverkad webbplats som ser ut som den ursprungliga webbplatsen. Det finns en tendens för dig att tro att du fortfarande är på den ursprungliga webbplatsen och följa deras instruktioner eftersom du tror att du är i säkra händer.





Hur fungerar Reverse Tabnabbing?

Någon som arbetar på en bärbar dator

Omvänd tabnabbning sker på webbplatser som tillåter användare att lägga upp externa länkar i kommentarsektionerna. Annars skulle inkräktare inte kunna publicera länkar på webbplatser som de inte kontrollerar.

Låt oss spela ut hur en typisk omvänd tabnabbing-attack fungerar.



Du surfar till exempel på example.com. När du läser igenom kommentarerna stöter du på en som fångar din uppmärksamhet. Affischen marknadsför förmodligen en tjänst eller produkt som du tycker är intressant. Det finns en länk i deras inlägg, och du klickar på den av nyfikenhet.

En ny flik öppnas i din webbläsare när du klickar på länken. Sidan ser ut som den ursprungliga sidan där du såg kommentaren. Det finns lite information på den nya fliken. Du läser den och den väcker din nyfikenhet.



Ett inloggningsgränssnitt dyker upp och ber dig att logga in för att fortsätta din surfsession. Du blir förvånad för en sekund eftersom du kommer ihåg att du skrev in dina inloggningsuppgifter i exempel.com tidigare, men du skakar av dig och tror att sidan begär din inloggningsinformation igen på grund av ett nätverksfel.

windows kunde inte automatiskt upptäcka nätverkets proxyinställningar google chrome

Du fortsätter med att ange dina inloggningsuppgifter och resten är historia. Angriparen använder din information för att komma åt ditt konto på den legitima webbplatsen, vilket kan leda till exponering av känsliga uppgifter och brott.



Hur kan du förhindra omvända tabnabbing-attacker?

Man använder både en bärbar dator och en telefon

Omvänd tabnabbing drar fördel av legitimiteten hos en autentisk webbsida. Eftersom offret har en viss grad av förtroende för webbplatsen de surfar på, fortsätter de att ange sina uppgifter på öppningssidan.

Som nätägare kan du säkra din webbläsare och förhindra omvända tabnabbing-attacker på följande sätt.

Konfigurera Noopener-kommandon för att blockera åtkomst

En noopener är ett HTML-attribut som du kan använda för att skydda dina webbsidor mot externa skadliga sidor. Du konfigurerar din webbläsare för att lägga till koden till externa länkar på dina webbsidor medan den bearbetar länkarna. När användare öppnar länkar från tredje part kommer koden att omintetgöra angriparens försök att komma åt din sida via deras skadliga sida.

Även om inkräktaren lyckas samla in användarnas inloggningsuppgifter på sin falska sida, kommer informationen att vara värdelös eftersom de inte kan komma åt din egen sida. Eventuella åtgärder på den falska sidan kommer inte att påverka din webbplats.

Ökningen av omvända tabnabbing-attacker fick WordPress att skapa noopener-taggen som en automatisk standardfunktion på sina webbplatser. Om du är värd för din webbplats på WordPress är du täckt av denna attack i stor utsträckning.

Det finns missuppfattningar om att noopener-taggen skadar en webbplatss sökmotoroptimering (SEO) men det är inte sant. Det är en säkerhetsåtgärd som fokuserar på webbläsare utan påverkan på trafiken.

Implementera Noreferrer-taggar för att skydda din identitet

Noreferer är som noopener – du kan använda den för att förhindra att de nya flikarna som användare öppnar via externa länkar på din webbplats kommer åt ditt webbinnehåll. Det erbjuder extra lager av säkerhet genom att blockera den nya fliken från att se din identitet.

Noopener hindrar den nya fliken från att komma åt din webbplats, men angriparen kan fortfarande se att trafiken kom från din plats. Den informationen är värdefull för hotaktörer eftersom de kan använda den för att planera ytterligare attacker. I noreferrer finns det ingen post eller länk till din webbplats även om trafiken genereras därifrån.

Noreferrer påverkar inte din SEO negativt, men det påverkar ditt länkbygge, speciellt om du försöker öka din plattforms auktoritet och rankning i sökmotorer. Ju mer du länkar till högt rankade sajter, desto högre blir din rankning. Noreferrer upphäver alla länkar även när du länkar till trovärdiga webbplatser.

Precis som noopener-attributet är noreferrer en automatisk funktion på WordPress. Detta påverkar automatiskt din inkommande strategi för att öka din ranking genom att länka till auktoritetssajter.

Använd No Follow Attributes för att koppla bort från skadliga webbplatser

När du länkar till andra webbplatser på din sida, stöder du dessa webbplatser och leder sökmotorer för att öka deras ranking. Samma sak händer när andra webbplatser länkar till din. Men med oönskade och skadliga länkar på din webbplats, behöver du inte godkänna varje länk.

Hotaktörer använder också tabnabbing för att öka sin ranking och trafik. Du kan hjälpa dem att utöka sitt nätverk om du inte lägger till ett no follow-attribut till externa länkar.

Om din webbplats rankas högt i sökmotorerna kommer andra webbplatser du länkar till att dra nytta av dess rankning. Men när du använder ett no follow-attribut tar du avstånd från externa länkar som du inte litar på och informerar sökmotorer om att du inte vill att de ska dra nytta av din rankning.

Adoptera Cross-Origin Opener Policy för att isolera sidor

Kvinna som arbetar på en bärbar dator i sängen

Cross-origin opener policy (COOP) är en webbläsarfokuserad säkerhetsåtgärd som gör att du kan segmentera sidorna i din webbläsarinnehållsgrupp så att dina sidor inte genomgår samma bearbetning som misstänkta sidor. Denna isolering förhindrar angripare från att komma åt data på dina egna sidor.

COOP är ett effektivt sätt att förhindra omvända tabnabbing-attacker eftersom din webbläsare bearbetar öppningssidan separat utan koppling till sidan där länken klickades på.

hitta en bok från vag beskrivning

Förhindra omvänd tabnabbning med proaktiv säkerhet

Omvänd tabnabbing är en form av social ingenjörsattack där skådespelaren manipulerar användaren att vidta skadliga handlingar. Även om det är viktigt att människor odlar en sund cybersäkerhetskultur för att undvika att falla offer för cyberbrottslingars upptåg, måste du säkra ditt system för att trycka tillbaka även när användare gör ett misstag.

Genom att göra en proaktiv insats behåller du en viss nivå av kontroll istället för att låta de onda överraska dig.