Diese Art von Phishing-Angriff nutzt das Vertrauen eines Besuchers in Ihre Website aus und kann dazu führen, dass sein Konto kompromittiert wird.
Webplattformen sind durch Links verbunden. Benutzer navigieren von einer Seite zur anderen, indem sie Links zu interessanten Inhalten anklicken. Dies verbessert die Benutzererfahrung und wirkt sich auf die Suchmaschinenoptimierung (SEO) aus. Aber alles geht schief, wenn Cyberkriminelle auf der Bildfläche erscheinen.
Angreifer können schädliche externe Links auf Ihren Webseiten platzieren, um Benutzer auf ihre Websites umzuleiten, und dann ihre Konten durch Reverse Tabnabbing kompromittieren. Ihr Ruf steht auf dem Spiel, wenn Menschen auf Ihrer Plattform Bedrohungen ausgesetzt sind. Übernehmen Sie die Kontrolle über Ihre Sicherheit, indem Sie lernen, wie Reverse-Tabnabbing-Angriffe funktionieren und wie Sie sie verhindern können.
Was ist Reverse-Tabnabbing?
Umgekehrtes Tabnabbing tritt auf, wenn Sie auf einen Link auf einer legitimen Website klicken, nur um festzustellen, dass der Link Sie auf eine bösartige Website in einem neuen Tab umleitet. In diesem
hinterhältige Art von Phishing-Angriff, schickt Sie der Trickster zu einer erfundenen Seite, die wie die Originalseite aussieht. Sie neigen dazu zu glauben, dass Sie sich immer noch auf der ursprünglichen Website befinden, und ihren Anweisungen zu folgen, weil Sie glauben, dass Sie in sicheren Händen sind.Wie funktioniert Reverse Tabnabbing?
Reverse Tabnabbing findet auf Websites statt, die es Benutzern ermöglichen, externe Links in den Kommentarbereichen zu posten. Andernfalls könnten Eindringlinge keine Links auf Websites veröffentlichen, die sie nicht kontrollieren.
Lassen Sie uns durchspielen, wie ein typischer Reverse-Tabnabbing-Angriff funktioniert.
Sie surfen beispielsweise auf example.com. Wenn Sie die Kommentare lesen, stoßen Sie auf einen, der Ihre Aufmerksamkeit erregt. Das Poster bewirbt wahrscheinlich eine Dienstleistung oder ein Produkt, das Sie interessant finden. Es gibt einen Link in ihrem Beitrag, und Sie klicken aus Neugier darauf.
Wenn Sie auf den Link klicken, öffnet sich ein neuer Tab in Ihrem Browser. Die Seite sieht aus wie die Originalseite, auf der Sie den Kommentar gesehen haben. Es gibt einige Informationen auf der neuen Registerkarte. Du liest es und es weckt deine Neugier.
Eine Anmeldeschnittstelle wird angezeigt, in der Sie aufgefordert werden, sich anzumelden, um Ihre Browsersitzung fortzusetzen. Sie sind für eine Sekunde verblüfft, weil Sie sich daran erinnern, Ihre Anmeldedaten zuvor in example.com eingegeben zu haben. aber Sie schütteln es ab und denken, dass die Seite Ihre Anmeldeinformationen aufgrund eines Netzwerkfehlers erneut anfordert.
Sie geben Ihre Anmeldeinformationen ein und der Rest ist Geschichte. Der Angreifer verwendet Ihre Informationen, um auf Ihr Konto auf der legitimen Website zuzugreifen, was möglich ist zur Offenlegung sensibler Daten führen und Bruch.
Wie können Sie Reverse-Tabnabbing-Angriffe verhindern?
Reverse Tabnabbing nutzt die Legitimität einer authentischen Webseite aus. Da das Opfer der besuchten Website ein gewisses Maß an Vertrauen entgegenbringt, gibt es auf der Startseite seine Daten ein.
Als Netzwerkbesitzer können Sie das Sichern Sie Ihren Webbrowser und Reverse-Tabnabbing-Angriffe auf folgende Weise verhindern.
Konfigurieren Sie Noopener-Befehle, um den Zugriff zu blockieren
Ein Noopener ist ein HTML-Attribut, mit dem Sie Ihre Webseiten vor schädlichen Seiten von außen schützen können. Sie konfigurieren Ihren Browser so, dass er den Code zu externen Links auf Ihren Webseiten hinzufügt, während er die Links verarbeitet. Wenn Benutzer Links von Drittanbietern öffnen, macht der Code die Versuche des Angreifers zunichte, über seine bösartige Seite auf Ihre Seite zuzugreifen.
Selbst wenn der Eindringling erfolgreich die Anmeldeinformationen von Benutzern auf seiner gefälschten Seite sammelt, sind die Informationen nutzlos, da er nicht auf Ihre eigene Seite zugreifen kann. Alle Aktionen auf der gefälschten Seite haben keine Auswirkungen auf Ihre Website.
Der Anstieg von Reverse-Tabnabbing-Angriffen veranlasste WordPress, das Noopener-Tag als standardmäßige automatische Funktion auf ihren Websites zu erstellen. Wenn Sie Ihre Website auf WordPress hosten, sind Sie weitgehend vor diesem Angriff geschützt.
Es gibt Missverständnisse darüber, dass das noopener-Tag der Suchmaschinenoptimierung (SEO) einer Website schadet, aber das stimmt nicht. Es handelt sich um eine Sicherheitsmaßnahme, die sich auf Browser ohne Auswirkungen auf den Datenverkehr konzentriert.
Noreferer ist wie noopener – Sie können es verwenden, um zu verhindern, dass die neuen Registerkarten, die Benutzer über externe Links auf Ihrer Website öffnen, auf Ihre Webinhalte zugreifen. Es bietet zusätzliche Sicherheitsebenen, indem es den neuen Tab daran hindert, Ihre Identität zu sehen.
Noopener verhindert, dass der neue Tab auf Ihre Website zugreift, aber der Angreifer kann immer noch sehen, dass der Datenverkehr von Ihrer Seite kam. Diese Informationen sind für Angreifer wertvoll, da sie damit weitere Angriffe planen können. In noreferrer gibt es keinen Datensatz oder Link zu Ihrer Website, obwohl der Datenverkehr von dort aus generiert wird.
Noreferrer wirkt sich nicht negativ auf Ihr SEO aus, aber auf Ihren Linkaufbau, insbesondere wenn Sie versuchen, die Autorität und das Ranking Ihrer Plattform in Suchmaschinen zu erhöhen. Je mehr Sie auf hochrangige Seiten verlinken, desto höher steigt Ihr Ranking. Noreferrer annulliert alle Links, selbst wenn Sie auf glaubwürdige Seiten verlinken.
Genau wie das noopener-Attribut ist noreferrer eine automatische Funktion in WordPress. Dies wirkt sich automatisch auf Ihre Inbound-Strategie aus, um Ihr Ranking zu verbessern, indem Sie auf Autoritätsseiten verlinken.
Verwenden Sie No-Follow-Attribute, um sich von bösartigen Websites zu trennen
Wenn Sie auf Ihrer Seite auf andere Websites verlinken, unterstützen Sie diese Websites und leiten Suchmaschinen an, um ihre Platzierungen zu verbessern. Dasselbe passiert, wenn andere Websites auf Ihre verlinken. Da sich auf Ihrer Website jedoch unerwünschte und böswillige Links befinden, müssen Sie nicht jeden Link genehmigen.
Bedrohungsakteure verwenden auch Tabnabbing, um ihr Ranking und ihren Traffic zu erhöhen. Sie könnten ihnen helfen, ihr Netzwerk auszubauen, wenn Sie externen Links kein No-Follow-Attribut hinzufügen.
Wenn Ihre Website in Suchmaschinen einen hohen Rang einnimmt, profitieren andere Websites, auf die Sie verlinken, von ihrem Ranking. Wenn Sie jedoch ein No-Follow-Attribut verwenden, distanzieren Sie sich von externen Links, denen Sie nicht vertrauen, und informieren Suchmaschinen, dass Sie nicht möchten, dass sie von Ihrem Ranking profitieren.
Übernehmen Sie eine Cross-Origin Opener-Richtlinie, um Seiten zu isolieren
Die Cross-Origin Opener Policy (COOP) ist eine browserorientierte Sicherheitsmaßnahme, mit der Sie die Seiten Ihrer Browsing-Content-Gruppe, damit Ihre Seiten nicht der gleichen Verarbeitung wie verdächtig unterzogen werden Seiten. Diese Isolierung verhindert, dass Angreifer auf die Daten Ihrer eigenen Seiten zugreifen können.
COOP ist ein wirksames Mittel, um Reverse-Tabnabbing-Angriffe zu verhindern, da Ihr Browser die öffnende Seite separat verarbeitet, ohne Verbindung zu der Seite, auf der der Link angeklickt wurde.
Verhindern Sie Reverse Tabnabbing mit proaktiver Sicherheit
Reverse Tabnabbing ist eine Form von Social-Engineering-Angriffen, bei denen der Akteur den Benutzer manipuliert, um schädliche Aktionen auszuführen. Während es wichtig ist, dass die Menschen eine gesunde Cybersicherheitskultur pflegen, um nicht den Possen der Cyberkriminellen zum Opfer zu fallen, müssen Sie Ihr System so sichern, dass es auch dann zurückschlagen kann, wenn Benutzer einen Fehler machen.
Indem Sie sich proaktiv bemühen, behalten Sie ein gewisses Maß an Kontrolle, anstatt sich von den Bösewichten überraschen zu lassen.
