Co je reverzní tabnabbing a jak mu můžete předejít?

Webové platformy jsou propojeny pomocí odkazů. Uživatelé přecházejí z jedné stránky na druhou kliknutím na odkazy na obsah, který je zajímá. To zlepšuje uživatelský dojem a ovlivňuje optimalizaci pro vyhledávače (SEO). Ale vše jde na jih, když na scénu vstoupí kyberzločinci.

Útočníci mohou na vaše webové stránky umístit škodlivé externí odkazy, aby přesměrovali uživatele na jejich stránky a následně ohrozili jejich účty pomocí reverzního tabnabbingu. Vaše pověst je v sázce, když jsou lidé na vaší platformě vystaveni hrozbám. Převezměte kontrolu nad svou bezpečností tím, že se naučíte, jak fungují útoky typu reverzní tabnabbing a jak jim předcházet.

Co je reverzní tabnabbing?

Reverzní tabnabbing nastane, když klepnete na odkaz na legitimním webu pouze za účelem nalezení odkazu, který vás přesměruje na škodlivý web na nové kartě. V tomhle nevyzpytatelný typ phishingového útoku, podvodník vás pošle na vytvořený web, který vypadá jako původní web. Máte tendenci věřit, že jste stále na původním webu, a řídit se jejich pokyny, protože si myslíte, že jste v bezpečných rukou.

Jak funguje reverzní tabnabbing?

Reverzní tabnabbing se děje na webových stránkách, které uživatelům umožňují zveřejňovat externí odkazy v sekcích komentářů. Jinak by vetřelci nemohli publikovat odkazy na stránkách, které nemají pod kontrolou.

Pojďme si zahrát, jak funguje typický útok typu reverzní tabnabbing.

Prohlížíte si například example.com. Při čtení komentářů narazíte na jeden, který upoutá vaši pozornost. Plakát pravděpodobně propaguje službu nebo produkt, který vás zajímá. V jejich příspěvku je odkaz a vy na něj ze zvědavosti kliknete.

Po kliknutí na odkaz se ve vašem prohlížeči otevře nová karta. Stránka vypadá jako původní stránka, kde jste viděli komentář. Na nové kartě jsou nějaké informace. Přečtete si to a vzbudí ve vás zvědavost.

Objeví se přihlašovací rozhraní s žádostí o přihlášení, abyste mohli pokračovat v relaci procházení. Na vteřinu jste zaskočeni, protože si pamatujete, že jste dříve zadali své přihlašovací údaje na example.com, ale setřes to v domnění, že stránka znovu požaduje vaše přihlašovací údaje kvůli chybě sítě.

Pokračujete zadáním přihlašovacích údajů a zbytek je historie. Útočník používá vaše údaje k přístupu k vašemu účtu na legitimním webu, což může vést k vystavení citlivých údajů a porušení.

Jak můžete zabránit reverzním útokům tabnabbingu?

Reverzní tabnabbing využívá legitimitu autentické webové stránky. Vzhledem k tomu, že oběť do určité míry důvěřuje webové stránce, kterou si prohlíží, zadá své údaje na úvodní stránku.

Jako vlastník sítě můžete zabezpečte svůj webový prohlížeč a zabránit reverzním útokům tabnabbingu následujícími způsoby.

Nakonfigurujte příkazy Noopener pro blokování přístupu

Noopener je atribut HTML, který můžete použít k zabezpečení svých webových stránek proti externím škodlivým stránkám. Svůj prohlížeč nakonfigurujete tak, aby přidával kód k externím odkazům na vašich webových stránkách, zatímco tyto odkazy zpracovává. Když uživatelé otevírají odkazy třetích stran, kód zruší pokusy útočníka o přístup na vaši stránku prostřednictvím jejich škodlivé stránky.

I když narušitel úspěšně shromáždí přihlašovací údaje uživatelů na jejich falešné stránce, budou informace k ničemu, protože nebudou mít přístup k vaší vlastní stránce. Jakékoli akce na falešné stránce nebudou mít žádný dopad na váš web.

Nárůst reverzních útoků na tabnabbing přiměl WordPress vytvořit značku noopener jako výchozí automatickou funkci na svých stránkách. Pokud hostujete svůj web na WordPress, jste do značné míry chráněni před tímto útokem.

Existují mylné představy o tom, že značka noopener poškozuje optimalizaci webových stránek pro vyhledávače (SEO), ale to není pravda. Jde o bezpečnostní opatření, které se zaměřuje na prohlížeče bez dopadu na provoz.

Noreferer je jako noopener – můžete jej použít, abyste zabránili novým kartám, které uživatelé otevírají prostřednictvím externích odkazů na vašem webu, v přístupu k vašemu webovému obsahu. Nabízí další vrstvy zabezpečení blokováním vaší identity na nové kartě.

Noopener brání nové kartě v přístupu na váš web, ale útočník stále vidí, že provoz byl z vašeho místa. Tyto informace jsou cenné pro aktéry ohrožení, protože je mohou využít k plánování dalších útoků. V noreferrer neexistuje žádný záznam ani odkaz na váš web, i když je provoz generován odtud.

Noreferrer neovlivňuje negativně vaše SEO, ale ovlivňuje vytváření odkazů, zejména pokud se snažíte zvýšit autoritu a hodnocení vaší platformy ve vyhledávačích. Čím více budete odkazovat na vysoce hodnocené stránky, tím vyšší bude vaše hodnocení. Noreferrer zruší všechny odkazy, i když odkazujete na důvěryhodné stránky.

Stejně jako atribut noopener je noreferrer automatickou funkcí na WordPressu. To automaticky ovlivní vaši příchozí strategii, aby se zvýšilo vaše hodnocení odkazem na autoritní weby.

K odloučení od škodlivých webů používejte žádné následující atributy

Když na své stránce odkazujete na jiné stránky, podporujete tyto stránky a nasměrujete vyhledávače ke zvýšení jejich hodnocení. Totéž se stane, když jiné stránky odkazují na váš. Ale vzhledem k tomu, že na vašem webu jsou nevyžádané a škodlivé odkazy, nemusíte schvalovat každý odkaz.

Aktéři hrozeb také používají tabnabbing ke zvýšení svého hodnocení a návštěvnosti. Pokud k externím odkazům nepřidáte atribut no follow, můžete jim pomoci rozšířit jejich síť.

Pokud se váš web umístí ve vyhledávačích na předních místech, ostatní weby, na které odkazujete, budou těžit z jeho hodnocení. Když ale použijete atribut no follow, distancujete se od externích odkazů, kterým nedůvěřujete, a informujete vyhledávače, že nechcete, aby těžily z vašeho hodnocení.

Přijměte zásady pro otevírání mezi zdroji a izolujte stránky

Cross-origin opener policy (COOP) je bezpečnostní opatření zaměřené na prohlížeč, které vám umožňuje segmentovat stránky vaší skupiny obsahu procházení, aby vaše stránky neprocházely stejným zpracováním jako podezřelé stránky. Tato izolace brání útočníkům v přístupu k datům na vašich vlastních stránkách.

COOP je účinný způsob, jak zabránit reverzním útokům na tabnabbing, protože váš prohlížeč zpracovává úvodní stránku samostatně bez spojení se stránkou, na kterou bylo kliknuto.

Zabraňte zpětnému přepadávání pomocí proaktivního zabezpečení

Reverzní tabnabbing je forma útoku sociálního inženýrství, kdy herec manipuluje uživatele, aby provedl škodlivé akce. I když je důležité, aby lidé pěstovali zdravou kulturu kybernetické bezpečnosti, aby se nestali obětí dovádění kyberzločinců, musíte svůj systém zabezpečit tak, aby zatlačil zpět, i když uživatelé udělají chybu.

Proaktivním úsilím si zachováte určitou úroveň kontroly, místo abyste dovolili padouchům, aby vás překvapili.