Az ilyen típusú adathalász támadások kihasználják a látogatók webhelyébe vetett bizalmát, és ez a fiók feltöréséhez vezethet.
A webes platformok linkeken keresztül kapcsolódnak egymáshoz. A felhasználók az érdekes tartalmakra mutató hivatkozásokra kattintva navigálhatnak egyik oldalról a másikra. Ez javítja a felhasználói élményt, és hatással van a keresőoptimalizálásra (SEO). De minden délre megy, amikor kiberbűnözők lépnek a színre.
A támadók rosszindulatú külső hivatkozásokat helyezhetnek el az Ön weboldalain, hogy átirányítsák a felhasználókat webhelyeikre, majd a fordított tabulátorozással feltörhetik fiókjukat. Az Ön hírneve forog kockán, ha az emberek fenyegetéseknek vannak kitéve a platformján. Vegye át az irányítást a biztonsága felett, ha megtanulja, hogyan működnek a fordított tabulátoros támadások, és hogyan lehet megelőzni őket.
Mi az a fordított tabulátorozás?
Fordított tabulátorozás akkor fordul elő, ha egy legitim webhelyen lévő hivatkozásra kattint, és csak akkor találja meg, ha a hivatkozás egy új lapon lévő rosszindulatú webhelyre irányítja át. Ebben
csaló típusú adathalász támadás, a csaló elküldi Önt egy kitalált webhelyre, amely úgy néz ki, mint az eredeti webhely. Hajlamos azt hinni, hogy még mindig az eredeti webhelyen tartózkodik, és követi az utasításaikat, mert úgy gondolja, hogy biztonságos kezekben van.Hogyan működik a fordított tabulátorozás?
A fordított tabulátorozás azokon a webhelyeken történik, amelyek lehetővé teszik a felhasználók számára, hogy külső hivatkozásokat tegyenek közzé a megjegyzések szakaszában. Ellenkező esetben a behatolók nem tehetnének közzé hivatkozásokat olyan webhelyeken, amelyeket nem irányítanak.
Játsszuk el, hogyan működik egy tipikus fordított tabulátoros támadás.
Például az example.com webhelyet böngészi. Ahogy végigolvasod a kommenteket, olyanra bukkansz, amely felkelti a figyelmedet. A plakát valószínűleg olyan szolgáltatást vagy terméket reklámoz, amelyet érdekesnek talál. A bejegyzésükben van egy link, kíváncsiságból rákattintasz.
A hivatkozásra kattintva egy új lap nyílik meg a böngészőben. Az oldal úgy néz ki, mint az eredeti oldal, ahol a megjegyzést láttad. Néhány információ található az új lapon. Elolvasod, és felkelti a kíváncsiságodat.
Megjelenik egy bejelentkezési felület, amely kéri, hogy jelentkezzen be a böngészés folytatásához. Egy pillanatra megdöbben, mert emlékszik, hogy korábban megadta bejelentkezési adatait az example.com webhelyen, de lerázza azt gondolva, hogy az oldal hálózati hiba miatt újra kéri a bejelentkezési adatait.
Továbbra is be kell írnia bejelentkezési adatait, a többi pedig már történelem. A támadó az Ön adatait arra használja fel, hogy hozzáférjen az Ön fiókjához a legitim webhelyen, amely képes érzékeny adatokhoz vezethetnek és megsértése.
Hogyan akadályozhatja meg a fordított tabulátoros támadásokat?
A fordított tabulátorozás kihasználja az autentikus weboldal legitimitását. Mivel az áldozat bizonyos mértékben bízik az általa böngészett webhelyben, a nyitóoldalon megadja adatait.
Hálózattulajdonosként megteheti biztosítsa webböngészőjét és megakadályozza a fordított tabulátoros támadásokat a következő módokon.
Konfigurálja a Noopener parancsokat a hozzáférés blokkolására
A noopener egy HTML-attribútum, amellyel megvédheti weboldalait a külső rosszindulatú oldalaktól. A böngészőt úgy konfigurálja, hogy a kódot a weboldalain lévő külső hivatkozásokhoz adja hozzá, miközben feldolgozza a hivatkozásokat. Ahogy a felhasználók megnyitják a harmadik féltől származó hivatkozásokat, a kód érvényteleníti a támadó azon próbálkozásait, hogy rosszindulatú oldalukon keresztül hozzáférjenek az Ön oldalához.
Még ha a behatoló sikeresen is összegyűjti a felhasználók bejelentkezési adatait a hamis oldalukon, az információ haszontalan lesz, mert nem fér hozzá az Ön oldalához. A hamis oldalon végzett műveletek nincsenek hatással az Ön webhelyére.
A fordított tabulátoros támadások növekedése arra késztette a WordPress-t, hogy a noopener címkét alapértelmezett automatikus funkcióként hozza létre webhelyeiken. Ha webhelyét WordPress-en tárolja, nagymértékben le van fedve a támadástól.
Vannak tévhitek arról, hogy a noopener címke károsítja a webhely keresőoptimalizálását (SEO), de ez nem igaz. Ez egy biztonsági intézkedés, amely olyan böngészőkre összpontosít, amelyek nincsenek hatással a forgalomra.
A Noreferer olyan, mint a noopener – segítségével megakadályozhatja, hogy a felhasználók által a webhelyen található külső hivatkozásokon keresztül megnyitott új lapok hozzáférjenek a webtartalomhoz. További biztonsági rétegeket kínál azáltal, hogy megakadályozza, hogy az új lap lássa az Ön személyazonosságát.
A Noopener megakadályozza, hogy az új lap hozzáférjen webhelyéhez, de a támadó továbbra is láthatja, hogy a forgalom az Ön helyéről származott. Ezek az információk értékesek a fenyegetés szereplői számára, mivel felhasználhatják őket további támadások tervezésére. A noreferrerben nincs rekord vagy hivatkozás a webhelyére, bár a forgalom onnan generálódik.
A Noreferrer nem befolyásolja negatívan a SEO-ját, de hatással van a linképítésre, különösen akkor, ha platformja tekintélyét és rangját kívánja növelni a keresőmotorokban. Minél többet linkel magas rangú webhelyekre, annál magasabbra nő a helyezés. A Noreferrer érvényteleníti az összes hivatkozást, még akkor is, ha hiteles webhelyekre hivatkozik.
Csakúgy, mint a noopener attribútum, a noreferrer egy automatikus funkció a WordPress-en. Ez automatikusan befolyásolja a bejövő stratégiáját, amellyel a hatósági oldalakra mutató hivatkozások révén növelheti rangsorát.
Használja a No Follow attribútumot a rosszindulatú webhelyektől való leválasztáshoz
Amikor más webhelyekre hivatkozik az oldalon, akkor támogatja ezeket a webhelyeket, és a keresőmotorokat irányítja a helyezésük javítására. Ugyanez történik, ha más webhelyek hivatkoznak az Ön webhelyére. Ha azonban kéretlen és rosszindulatú linkek vannak webhelyén, nem kell minden linket jóváhagynia.
A fenyegetés szereplői a tabulátorozást is használják rangsoruk és forgalmuk növelésére. Segíthet nekik hálózatuk bővítésében, ha nem ad hozzá nem követhető attribútumot a külső hivatkozásokhoz.
Ha webhelye előkelő helyet foglal el a keresőmotorok között, más webhelyek, amelyekre hivatkozik, profitálni fognak a rangsorolásból. De ha nem követi attribútumot, akkor leválasztja magát azokról a külső linkekről, amelyekben nem bízik, és tájékoztatja a keresőmotorokat arról, hogy nem szeretné, hogy hasznot húzzanak a rangsorolásból.
Az oldalak elkülönítéséhez alkalmazza a Cross-Origin Opener Policy-t
A Cross-Origin Opener Policy (COOP) egy böngészőközpontú biztonsági intézkedés, amely lehetővé teszi a böngészési tartalomcsoportjának oldalaira, így az oldalak nem esnek át ugyanazon a feldolgozáson, mint a gyanús oldalakat. Ez az elkülönítés megakadályozza, hogy a támadók hozzáférjenek a saját oldalain lévő adatokhoz.
A COOP hatékony módszer a fordított tabulátoros támadások megelőzésére, mivel a böngészője külön feldolgozza a nyitóoldalt, anélkül, hogy kapcsolódik ahhoz az oldalhoz, amelyen a linkre kattintottak.
A proaktív biztonsággal akadályozza meg a fordított tabulátorozást
A fordított lapozás a social engineering támadás egy formája, ahol a szereplő káros műveletek végrehajtására manipulálja a felhasználót. Bár fontos, hogy az emberek egészséges kiberbiztonsági kultúrát ápoljanak annak elkerülése érdekében, hogy a kiberbűnözők bohóckodásainak áldozatává váljanak, gondoskodnia kell arról, hogy rendszere visszaszoruljon akkor is, ha a felhasználók hibáznak.
Proaktív erőfeszítéssel megőriz bizonyos szintű irányítást ahelyett, hogy hagyná, hogy a rosszfiúk meglepjenek.