Αυτός ο τύπος επίθεσης phishing εκμεταλλεύεται την εμπιστοσύνη των επισκεπτών στον ιστότοπό σας και μπορεί να οδηγήσει σε παραβίαση του λογαριασμού τους.
Οι πλατφόρμες Ιστού συνδέονται μέσω συνδέσμων. Οι χρήστες πλοηγούνται από τη μια σελίδα στην άλλη κάνοντας κλικ σε συνδέσμους προς περιεχόμενο που τους ενδιαφέρει. Αυτό βελτιώνει την εμπειρία του χρήστη και επηρεάζει τη βελτιστοποίηση μηχανών αναζήτησης (SEO). Αλλά όλα πηγαίνουν νότια όταν οι εγκληματίες του κυβερνοχώρου μπαίνουν στη σκηνή.
Οι εισβολείς μπορούν να τοποθετήσουν κακόβουλους εξωτερικούς συνδέσμους στις ιστοσελίδες σας για να ανακατευθύνουν τους χρήστες στους ιστότοπούς τους και στη συνέχεια να υπονομεύσουν τους λογαριασμούς τους μέσω αντίστροφης καρτέλας. Η φήμη σας διακυβεύεται όταν οι άνθρωποι εκτίθενται σε απειλές στην πλατφόρμα σας. Πάρτε τον έλεγχο της ασφάλειάς σας μαθαίνοντας πώς λειτουργούν οι επιθέσεις αντίστροφης καρτέλας και πώς να τις αποτρέψετε.
Τι είναι το Reverse Tabnabbing;
Η αντίστροφη καρτέλα εμφανίζεται όταν κάνετε κλικ σε έναν σύνδεσμο σε έναν νόμιμο ιστότοπο μόνο για να βρείτε ότι ο σύνδεσμος σας ανακατευθύνει σε έναν κακόβουλο ιστότοπο σε μια νέα καρτέλα. Σε αυτό
δόλιος τύπος επίθεσης phishing, ο απατεώνας σας στέλνει σε έναν κατασκευασμένο ιστότοπο που μοιάζει με τον αρχικό ιστότοπο. Υπάρχει μια τάση να πιστεύετε ότι βρίσκεστε ακόμα στον αρχικό ιστότοπο και να ακολουθείτε τις οδηγίες τους επειδή πιστεύετε ότι είστε σε ασφαλή χέρια.Πώς λειτουργεί το Reverse Tabnabbing;
Η αντίστροφη καρτέλα συμβαίνει σε ιστότοπους που επιτρέπουν στους χρήστες να δημοσιεύουν εξωτερικούς συνδέσμους στις ενότητες σχολίων. Διαφορετικά, οι εισβολείς δεν θα μπορούσαν να δημοσιεύουν συνδέσμους σε ιστότοπους που δεν ελέγχουν.
Ας δούμε πώς λειτουργεί μια τυπική επίθεση αντίστροφης καρτέλας.
Περιηγείστε στο example.com, για παράδειγμα. Καθώς διαβάζετε τα σχόλια, συναντάτε ένα που τραβάει την προσοχή σας. Η αφίσα πιθανώς προωθεί μια υπηρεσία ή ένα προϊόν που σας ενδιαφέρει. Υπάρχει ένας σύνδεσμος στην ανάρτησή τους και τον κάνετε κλικ από περιέργεια.
Ανοίγει μια νέα καρτέλα στο πρόγραμμα περιήγησής σας κάνοντας κλικ στον σύνδεσμο. Η σελίδα μοιάζει με την αρχική σελίδα όπου είδατε το σχόλιο. Υπάρχουν κάποιες πληροφορίες στη νέα καρτέλα. Το διαβάζεις και σου κεντρίζει την περιέργεια.
Εμφανίζεται μια διεπαφή σύνδεσης, ζητώντας να συνδεθείτε για να συνεχίσετε την περιήγησή σας. Είστε έκπληκτοι για ένα δευτερόλεπτο επειδή θυμάστε ότι έχετε εισαγάγει τα στοιχεία σύνδεσής σας στο example.com νωρίτερα, αλλά το απομακρύνετε νομίζοντας ότι η σελίδα ζητά ξανά τα στοιχεία σύνδεσής σας λόγω σφάλματος δικτύου.
Προχωράτε στην εισαγωγή των διαπιστευτηρίων σύνδεσής σας και τα υπόλοιπα είναι ιστορικό. Ο εισβολέας χρησιμοποιεί τις πληροφορίες σας για να αποκτήσει πρόσβαση στον λογαριασμό σας στον νόμιμο ιστότοπο, κάτι που μπορεί οδηγεί σε έκθεση σε ευαίσθητα δεδομένα και παραβίαση.
Πώς μπορείτε να αποτρέψετε τις αντίστροφες επιθέσεις;
Η αντίστροφη καρτέλα εκμεταλλεύεται τη νομιμότητα μιας αυθεντικής ιστοσελίδας. Δεδομένου ότι το θύμα έχει κάποιο επίπεδο εμπιστοσύνης στον ιστότοπο που περιηγείται, εισάγει τα στοιχεία του στην αρχική σελίδα.
Ως κάτοχος δικτύου, μπορείτε ασφαλίστε το πρόγραμμα περιήγησής σας και να αποτρέψετε τις αντίστροφες επιθέσεις με τους ακόλουθους τρόπους.
Διαμόρφωση εντολών Noopener για αποκλεισμό της πρόσβασης
Το noopener είναι ένα χαρακτηριστικό HTML που μπορείτε να χρησιμοποιήσετε για να ασφαλίσετε τις ιστοσελίδες σας από εξωτερικές κακόβουλες σελίδες. Ρυθμίζετε το πρόγραμμα περιήγησής σας ώστε να προσθέτει τον κώδικα σε εξωτερικούς συνδέσμους στις ιστοσελίδες σας ενώ επεξεργάζεται τους συνδέσμους. Καθώς οι χρήστες ανοίγουν συνδέσμους τρίτων, ο κώδικας θα ακυρώσει τις προσπάθειες του εισβολέα να αποκτήσει πρόσβαση στη σελίδα σας μέσω της κακόβουλης σελίδας του.
Ακόμα κι αν ο εισβολέας συλλέξει με επιτυχία τα διαπιστευτήρια σύνδεσης των χρηστών στην ψεύτικη σελίδα τους, οι πληροφορίες θα είναι άχρηστες επειδή δεν μπορούν να έχουν πρόσβαση στη δική σας σελίδα. Οποιεσδήποτε ενέργειες στην ψεύτικη σελίδα δεν θα έχουν καμία επίδραση στον ιστότοπό σας.
Η άνοδος των επιθέσεων αντίστροφης καρτέλας έκανε το WordPress να δημιουργήσει την ετικέτα noopener ως προεπιλεγμένη αυτόματη λειτουργία στους ιστότοπούς του. Εάν φιλοξενείτε τον ιστότοπό σας στο WordPress, καλύπτεστε από αυτήν την επίθεση σε μεγάλο βαθμό.
Υπάρχουν εσφαλμένες αντιλήψεις σχετικά με την ετικέτα noopener που βλάπτει τη βελτιστοποίηση μηχανών αναζήτησης (SEO) ενός ιστότοπου, αλλά αυτό δεν είναι αλήθεια. Είναι ένα μέτρο ασφαλείας που εστιάζει σε προγράμματα περιήγησης χωρίς επιπτώσεις στην επισκεψιμότητα.
Το Noreferer είναι σαν το noopener—μπορείτε να το χρησιμοποιήσετε για να εμποδίσετε τις νέες καρτέλες που ανοίγουν οι χρήστες μέσω εξωτερικών συνδέσμων στον ιστότοπό σας να έχουν πρόσβαση στο περιεχόμενό σας στον ιστό. Προσφέρει επιπλέον επίπεδα ασφάλειας εμποδίζοντας τη νέα καρτέλα να δει την ταυτότητά σας.
Το Noopener αποτρέπει την πρόσβαση της νέας καρτέλας στον ιστότοπό σας, αλλά ο εισβολέας μπορεί να δει ότι η επισκεψιμότητα προήλθε από το μέρος σας. Αυτές οι πληροφορίες είναι πολύτιμες για τους παράγοντες που απειλούν, καθώς μπορούν να τις χρησιμοποιήσουν για να σχεδιάσουν περαιτέρω επιθέσεις. Σε καμία περίπτωση, δεν υπάρχει εγγραφή ή σύνδεσμος προς τον ιστότοπό σας, παρόλο που η επισκεψιμότητα δημιουργείται από εκεί.
Το Noreferrer δεν επηρεάζει αρνητικά το SEO σας, αλλά επηρεάζει τη δημιουργία συνδέσμων, ειδικά εάν προσπαθείτε να αυξήσετε την εξουσία και την κατάταξη της πλατφόρμας σας στις μηχανές αναζήτησης. Όσο περισσότερο συνδέεστε σε ιστότοπους υψηλής κατάταξης, τόσο υψηλότερη αυξάνεται η κατάταξή σας. Το Noreferrer ακυρώνει όλους τους συνδέσμους ακόμα και όταν συνδέεστε σε αξιόπιστους ιστότοπους.
Ακριβώς όπως το χαρακτηριστικό noopener, το noreferrer είναι μια αυτόματη λειτουργία στο WordPress. Αυτό επηρεάζει αυτόματα την εισερχόμενη στρατηγική σας για να αυξήσετε την κατάταξή σας μέσω σύνδεσης σε ιστότοπους αρχών.
Χρησιμοποιήστε τα χαρακτηριστικά "Χωρίς παρακολούθηση" για να αποσυνδεθείτε από κακόβουλους ιστότοπους
Όταν συνδέεστε με άλλους ιστότοπους στη σελίδα σας, υποστηρίζετε αυτούς τους ιστότοπους και κατευθύνετε τις μηχανές αναζήτησης για να ενισχύσετε την κατάταξή τους. Το ίδιο συμβαίνει όταν άλλοι ιστότοποι συνδέονται με τους δικούς σας. Όμως, καθώς υπάρχουν ανεπιθύμητοι και κακόβουλοι σύνδεσμοι στον ιστότοπό σας, δεν χρειάζεται να εγκρίνετε κάθε σύνδεσμο.
Οι ηθοποιοί απειλών χρησιμοποιούν επίσης ταμπαρίσματα για να αυξήσουν την κατάταξη και την επισκεψιμότητά τους. Θα μπορούσατε να τους βοηθήσετε να αναπτύξουν το δίκτυό τους, εάν δεν προσθέσετε ένα χαρακτηριστικό χωρίς παρακολούθηση σε εξωτερικούς συνδέσμους.
Εάν ο ιστότοπός σας κατατάσσεται ψηλά στις μηχανές αναζήτησης, άλλοι ιστότοποι στους οποίους συνδέεστε θα επωφεληθούν από την κατάταξή του. Αλλά όταν χρησιμοποιείτε μια ιδιότητα χωρίς παρακολούθηση, αποσυνδέεστε από εξωτερικούς συνδέσμους που δεν εμπιστεύεστε και ενημερώνετε τις μηχανές αναζήτησης ότι δεν θέλετε να επωφεληθούν από την κατάταξή σας.
Υιοθετήστε την Πολιτική Opener Cross-Origin για την απομόνωση σελίδων
Η πολιτική ανοίγματος πολλαπλής προέλευσης (COOP) είναι ένα μέτρο ασφαλείας που εστιάζει στο πρόγραμμα περιήγησης που σας δίνει τη δυνατότητα να τμηματοποιήσετε το σελίδες της ομάδας περιεχομένου περιήγησής σας, ώστε οι σελίδες σας να μην υποστούν την ίδια επεξεργασία με τις ύποπτες σελίδες. Αυτή η απομόνωση εμποδίζει τους εισβολείς να έχουν πρόσβαση στα δεδομένα στις δικές σας σελίδες.
Το COOP είναι ένας αποτελεσματικός τρόπος για την αποτροπή επιθέσεων αντίστροφης καρτέλας, καθώς το πρόγραμμα περιήγησής σας επεξεργάζεται την αρχική σελίδα ξεχωριστά χωρίς σύνδεση με τη σελίδα στην οποία έγινε κλικ στον σύνδεσμο.
Αποτρέψτε το Reverse Tabnabbing με την προληπτική ασφάλεια
Το Reverse Tabnabbing είναι μια μορφή επίθεσης κοινωνικής μηχανικής όπου ο ηθοποιός χειραγωγεί τον χρήστη για να προβεί σε επιβλαβείς ενέργειες. Αν και είναι σημαντικό οι άνθρωποι να καλλιεργούν μια υγιή κουλτούρα ασφάλειας στον κυβερνοχώρο για να αποφύγουν να πέσουν θύματα των γελοιοτήτων των εγκληματιών του κυβερνοχώρου, θα πρέπει να προστατεύσετε το σύστημά σας ώστε να αποκρούει ακόμη και όταν οι χρήστες κάνουν λάθος.
Κάνοντας μια προληπτική προσπάθεια, διατηρείτε κάποιο επίπεδο ελέγχου αντί να επιτρέπετε στους κακούς να σας αιφνιδιάσουν.
