סוג זה של התקפת דיוג מנצל את האמון של המבקר באתר שלך, וזה יכול להוביל לפגיעה בחשבונו.

פלטפורמות אינטרנט מחוברות באמצעות קישורים. משתמשים מנווטים מדף אחד למשנהו על ידי לחיצה על קישורים לתוכן מעניין. זה משפר את חווית המשתמש ומשפיע על אופטימיזציה למנועי חיפוש (SEO). אבל הכל הולך דרומה כשפושעי סייבר נכנסים למקום.

תוקפים יכולים להציב קישורים חיצוניים זדוניים בדפי האינטרנט שלך כדי להפנות משתמשים לאתרים שלהם ולאחר מכן לסכן את החשבונות שלהם באמצעות טאב הפוך. המוניטין שלך מונח על כף המאזניים כאשר אנשים נחשפים לאיומים בפלטפורמה שלך. קח שליטה על האבטחה שלך על ידי לימוד כיצד פועלות התקפות טאב הפוך וכיצד למנוע אותן.

מה זה Tabnabbing הפוכה?

טאב הפוך מתרחש כאשר אתה לוחץ על קישור באתר לגיטימי רק כדי למצוא שהקישור מפנה אותך לאתר זדוני בכרטיסייה חדשה. בזה סוג ערמומי של התקפת פישינג, הטריקסטר שולח אותך לאתר מפוברק שנראה כמו האתר המקורי. יש לך נטייה להאמין שאתה עדיין באתר המקורי ולפעול לפי ההוראות שלהם כי אתה חושב שאתה בידיים בטוחות.

כיצד פועלת Tabnabbing הפוכה?

טאב הפוך מתרחש באתרי אינטרנט המאפשרים למשתמשים לפרסם קישורים חיצוניים במדורי ההערות. אחרת, פולשים לא יוכלו לפרסם קישורים באתרים שאינם שולטים בהם.

instagram viewer

הבה נגלה כיצד פועלת התקפת טאב הפוך טיפוסית.

אתה גולש ב-example.com, למשל. כשאתה קורא את התגובות, אתה נתקל באחת שמושכת את תשומת לבך. הפוסטר כנראה מקדם שירות או מוצר שנראה לך מעניין. יש קישור בפוסט שלהם, ואתה לוחץ עליו מתוך סקרנות.

כרטיסייה חדשה נפתחת בדפדפן שלך בלחיצה על הקישור. הדף נראה כמו הדף המקורי שבו ראית את התגובה. יש קצת מידע בכרטיסייה החדשה. אתה קורא את זה וזה מעורר את סקרנותך.

צץ ממשק התחברות המבקש ממך להיכנס כדי להמשיך בסשן הגלישה שלך. אתה מופתע לשנייה כי אתה זוכר שהכנסת את פרטי הכניסה שלך ב-example.com קודם לכן, אבל אתה מתנער מזה במחשבה שהדף מבקש שוב את פרטי ההתחברות שלך עקב תקלה ברשת.

אתה ממשיך להזין את אישורי הכניסה שלך והשאר היסטוריה. התוקף משתמש במידע שלך כדי לגשת לחשבון שלך באתר הלגיטימי, מה שיכול להוביל לחשיפת נתונים רגישים והפרה.

איך אתה יכול למנוע התקפות טאב הפוך?

טאב הפוך מנצל את הלגיטימיות של דף אינטרנט אותנטי. מכיוון שלקורבן יש רמה מסוימת של אמון באתר שבו הוא גולש, הם ממשיכים להזין את פרטיו בעמוד הפתיחה.

כבעלים של רשת, אתה יכול לאבטח את דפדפן האינטרנט שלך ולמנוע התקפות טאנבינג הפוכות בדרכים הבאות.

הגדר פקודות Noopener כדי לחסום גישה

Noopener הוא תכונת HTML שבה אתה יכול להשתמש כדי לאבטח את דפי האינטרנט שלך מפני דפים זדוניים חיצוניים. אתה מגדיר את הדפדפן שלך להוסיף את הקוד לקישורים חיצוניים בדפי האינטרנט שלך בזמן שהוא מעבד את הקישורים. כאשר משתמשים פותחים קישורים של צד שלישי, הקוד יבטל את ניסיונותיו של התוקף לגשת לדף שלך דרך הדף הזדוני שלהם.

גם אם הפורץ יאסוף בהצלחה את אישורי הכניסה של משתמשים בדף המזויף שלהם, המידע יהיה חסר תועלת מכיוון שהם לא יכולים לגשת לדף שלך. כל פעולה בדף המזויף לא תשפיע על האתר שלך.

העלייה של התקפות ה-tabnabbing ההפוכות גרמה לוורדפרס ליצור את תג noopener כתכונה אוטומטית כברירת מחדל באתרים שלהם. אם אתה מארח את האתר שלך בוורדפרס, אתה מכוסה מהתקפה זו במידה רבה.

יש תפיסות שגויות לגבי תג noopener שפוגע באופטימיזציה למנועי חיפוש (SEO) של אתר, אבל זה לא נכון. זהו אמצעי אבטחה המתמקד בדפדפנים ללא השפעה על התעבורה.

Noreferer הוא כמו noopener - אתה יכול להשתמש בו כדי למנוע מהכרטיסיות החדשות שמשתמשים פותחים דרך קישורים חיצוניים באתר שלך לגשת לתוכן האינטרנט שלך. הוא מציע שכבות נוספות של אבטחה על ידי חסימת הכרטיסייה החדשה מלראות את הזהות שלך.

Noopener מונע מהכרטיסייה החדשה לגשת לאתר שלך, אך התוקף עדיין יכול לראות שהתנועה הייתה מהמקום שלך. מידע זה הוא בעל ערך עבור גורמי איומים מכיוון שהם יכולים להשתמש בו כדי לתכנן התקפות נוספות. ב-noreferrer, אין תיעוד או קישור לאתר שלך למרות שהתנועה נוצרת משם.

Noreferrer לא משפיע על SEO שלך לרעה, אבל זה משפיע על בניית הקישורים שלך, במיוחד אם אתה מנסה להגביר את הסמכות והדירוג של הפלטפורמה שלך במנועי החיפוש. ככל שאתה מקשר יותר לאתרים בדירוג גבוה, הדירוג שלך גדל גבוה יותר. Noreferrer מבטל את כל הקישורים גם כאשר אתה מקשר לאתרים אמינים.

בדיוק כמו התכונה noopener, noreferrer היא תכונה אוטומטית בוורדפרס. זה משפיע באופן אוטומטי על האסטרטגיה הנכנסת שלך להגדלת הדירוג שלך על ידי קישור לאתרי סמכות.

השתמש בתכונות ללא מעקב כדי להתנתק מאתרים זדוניים

כאשר אתה מקשר לאתרים אחרים בדף שלך, אתה מאשר אתרים אלה ומפנה את מנועי החיפוש כדי לשפר את הדירוג שלהם. אותו דבר קורה כאשר אתרים אחרים מקשרים לאתר שלך. אבל עם קישורים לא רצויים וזדוניים באתר שלך, אתה לא צריך לאשר כל קישור.

שחקני איומים משתמשים גם בטאנבינג כדי להגדיל את הדירוג והתנועה שלהם. אתה יכול לעזור להם להרחיב את הרשת שלהם אם לא תוסיף תכונה ללא מעקב לקישורים חיצוניים.

אם האתר שלך מדורג גבוה במנועי החיפוש, אתרים אחרים שאתה מקשר אליהם ייהנו מהדירוג שלו. אבל כשאתה משתמש בתכונה no follow, אתה מתנתק מקישורים חיצוניים שאתה לא בוטח בהם ומודיע למנועי החיפוש שאתה לא רוצה שהם ייהנו מהדירוג שלך.

אמצו מדיניות פותחת חוצה מקורות כדי לבודד דפים

מדיניות פותחת חוצה מקור (COOP) היא אמצעי אבטחה ממוקד דפדפן המאפשר לך לפלח את דפים של קבוצת התוכן הגלישה שלך כדי שהדפים שלך לא יעברו את אותו עיבוד כמו חשודים דפים. בידוד זה מונע מתוקפים לגשת לנתונים בדפים שלך.

COOP היא דרך יעילה למנוע התקפות של טאבים הפוכים, שכן הדפדפן שלך מעבד את דף הפתיחה בנפרד ללא קשר לדף שבו הקישו על הקישור.

מנע העברת כרטיסיות לאחור עם אבטחה יזומה

טאב הפוך הוא סוג של התקפה של הנדסה חברתית שבה השחקן מתמרן את המשתמש לבצע פעולות מזיקות. למרות שחשוב שאנשים יטפחו תרבות אבטחת סייבר בריאה כדי להימנע מליפול טרף לתעלולי פושעי סייבר, אתה צריך לאבטח את המערכת שלך כדי לדחוף לאחור גם כאשר משתמשים עושים טעות.

על ידי מאמץ יזום, אתה שומר על רמה מסוימת של שליטה במקום לאפשר לרעים להפתיע אותך.