Wat is reverse tabnabbing en hoe kun je het voorkomen?

Webplatforms zijn via links met elkaar verbonden. Gebruikers navigeren van de ene pagina naar de andere door op links naar interessante inhoud te klikken. Dit verbetert de gebruikerservaring en heeft invloed op zoekmachineoptimalisatie (SEO). Maar het gaat allemaal mis wanneer cybercriminelen op het toneel verschijnen.

Aanvallers kunnen kwaadaardige externe links op uw webpagina's plaatsen om gebruikers naar hun sites om te leiden en vervolgens hun accounts in gevaar te brengen door middel van reverse tabnabbing. Uw reputatie staat op het spel wanneer mensen worden blootgesteld aan bedreigingen op uw platform. Neem de controle over uw beveiliging door te leren hoe reverse tabnabbing-aanvallen werken en hoe u ze kunt voorkomen.

Wat is omgekeerd tabnabben?

Omgekeerde tabnabbing vindt plaats wanneer u op een link op een legitieme website klikt en ontdekt dat de link u doorverwijst naar een kwaadwillende website in een nieuw tabblad. In deze

sluw type phishing-aanval, stuurt de bedrieger je naar een verzonnen site die lijkt op de originele site. Je hebt de neiging om te geloven dat je nog steeds op de oorspronkelijke site bent en hun instructies op te volgen omdat je denkt dat je in veilige handen bent.

Hoe werkt reverse tabnabbing?

Omgekeerde tabnabbing gebeurt op websites waar gebruikers externe links in de commentaarsecties kunnen plaatsen. Anders zouden indringers geen links kunnen publiceren op sites die ze niet beheren.

Laten we eens kijken hoe een typische omgekeerde tabnabbing-aanval werkt.

U surft bijvoorbeeld op example.com. Terwijl je de opmerkingen leest, kom je er een tegen die je aandacht trekt. De poster promoot waarschijnlijk een dienst of product dat u interessant vindt. Er staat een link in hun bericht en je klikt erop uit nieuwsgierigheid.

Er wordt een nieuw tabblad geopend in uw browser wanneer u op de link klikt. De pagina ziet eruit als de originele pagina waarop je de opmerking hebt gezien. Er is wat informatie over het nieuwe tabblad. Je leest het en het prikkelt je nieuwsgierigheid.

Er verschijnt een inloginterface waarin u wordt gevraagd in te loggen om uw browsesessie voort te zetten. Je schrikt even omdat je je herinnert dat je eerder je inloggegevens op example.com hebt ingevoerd, maar je schudt het van je af omdat je denkt dat de pagina opnieuw om je inloggegevens vraagt ​​vanwege een netwerkstoring.

U gaat verder met het invoeren van uw inloggegevens en de rest is geschiedenis. De aanvaller gebruikt uw informatie om toegang te krijgen tot uw account op de legitieme website leiden tot blootstelling aan gevoelige gegevens en inbreuk.

Hoe kunt u reverse tabnabbing-aanvallen voorkomen?

Reverse tabnabbing maakt gebruik van de legitimiteit van een authentieke webpagina. Omdat het slachtoffer een zekere mate van vertrouwen heeft in de website die ze bezoeken, gaan ze verder met het invoeren van hun gegevens op de openingspagina.

Dat kan als netwerkeigenaar beveilig uw webbrowser en voorkom reverse tabnabbing-aanvallen op de volgende manieren.

Configureer Noopener-opdrachten om toegang te blokkeren

Een noopener is een HTML-attribuut dat u kunt gebruiken om uw webpagina's te beveiligen tegen externe kwaadwillende pagina's. U configureert uw browser om de code toe te voegen aan externe links op uw webpagina's terwijl deze de links verwerkt. Als gebruikers links van derden openen, zal de code de pogingen van de aanvaller om toegang te krijgen tot uw pagina via hun kwaadaardige pagina teniet doen.

Zelfs als de indringer met succes de inloggegevens van gebruikers op hun neppagina verzamelt, is de informatie nutteloos omdat ze geen toegang hebben tot uw eigen pagina. Eventuele acties op de neppagina hebben geen invloed op uw website.

Door de opkomst van reverse tabnabbing-aanvallen creëerde WordPress de noopener-tag als een standaard automatische functie op hun sites. Als u uw site op WordPress host, bent u grotendeels beschermd tegen deze aanval.

Er zijn misvattingen over de noopener-tag die de zoekmachineoptimalisatie (SEO) van een website schaadt, maar dat is niet waar. Het is een beveiligingsmaatregel die zich richt op browsers en geen impact heeft op het verkeer.

Noreferer is als noopener: u kunt het gebruiken om te voorkomen dat de nieuwe tabbladen die gebruikers via externe links op uw site openen, toegang krijgen tot uw webinhoud. Het biedt extra beveiligingslagen door te voorkomen dat het nieuwe tabblad uw identiteit ziet.

Noopener voorkomt dat het nieuwe tabblad toegang krijgt tot uw website, maar de aanvaller kan nog steeds zien dat het verkeer van uw plaats kwam. Die informatie is waardevol voor bedreigingsactoren, omdat ze deze kunnen gebruiken om verdere aanvallen te plannen. In geen geval, er is geen record of link naar uw website, ook al wordt het verkeer van daaruit gegenereerd.

Noreferrer heeft geen negatieve invloed op uw SEO, maar wel op uw linkbuilding, vooral als u probeert de autoriteit en positie van uw platform in zoekmachines te vergroten. Hoe meer u linkt naar hooggeplaatste sites, hoe hoger uw positie groeit. Noreferrer vernietigt alle links, zelfs als u naar geloofwaardige sites linkt.

Net als het noopener-attribuut, is noreferrer een automatische functie op WordPress. Dit heeft automatisch invloed op uw inkomende strategie om uw ranking te verhogen door te linken naar autoriteitssites.

Gebruik No Follow-kenmerken om de verbinding met schadelijke sites te verbreken

Wanneer u naar andere sites op uw pagina linkt, onderschrijft u die sites en directe zoekmachines om hun posities te verbeteren. Hetzelfde gebeurt wanneer andere sites naar de jouwe linken. Maar aangezien er ongevraagde en kwaadaardige links op uw site staan, hoeft u niet elke link goed te keuren.

Bedreigingsactoren gebruiken ook tabnabbing om hun positie en verkeer te verhogen. Je zou hen kunnen helpen hun netwerk uit te breiden als je geen no follow-attribuut toevoegt aan externe links.

Als uw website hoog scoort in zoekmachines, zullen andere sites waarnaar u linkt, hiervan profiteren. Maar wanneer u een no-follow-attribuut gebruikt, distantieert u zich van externe links die u niet vertrouwt en laat u zoekmachines weten dat u niet wilt dat ze profiteren van uw ranking.

Adopteer Cross-Origin Opener-beleid om pagina's te isoleren

Cross-origin opener policy (COOP) is een browsergerichte beveiligingsmaatregel waarmee u de pagina's van uw browse-inhoudsgroep, zodat uw pagina's niet dezelfde verwerking ondergaan als verdachte Pagina's. Deze isolatie voorkomt dat aanvallers toegang krijgen tot de gegevens op uw eigen pagina's.

COOP is een effectieve manier om reverse tabnabbing-aanvallen te voorkomen, aangezien uw browser de openingspagina afzonderlijk verwerkt en geen verbinding heeft met de pagina waarop op de link is geklikt.

Voorkom reverse tabnabbing met proactieve beveiliging

Omgekeerde tabnabbing is een vorm van social engineering-aanval waarbij de actor de gebruiker manipuleert om schadelijke acties te ondernemen. Hoewel het belangrijk is dat mensen een gezonde cyberbeveiligingscultuur cultiveren om te voorkomen dat ze ten prooi vallen aan de capriolen van cybercriminelen, moet je je systeem beveiligen om terug te dringen, zelfs als gebruikers een fout maken.

Door een proactieve inspanning te leveren, behoudt u een zekere mate van controle in plaats van u door de slechteriken te laten verrassen.