Šio tipo sukčiavimo ataka pasinaudoja lankytojo pasitikėjimu jūsų svetaine, todėl gali būti pažeista jo paskyra.
Interneto platformos yra sujungtos per nuorodas. Vartotojai pereina iš vieno puslapio į kitą spustelėdami nuorodas į dominantį turinį. Tai pagerina vartotojo patirtį ir daro įtaką paieškos sistemų optimizavimui (SEO). Tačiau viskas vyksta į pietus, kai į sceną išeina kibernetiniai nusikaltėliai.
Užpuolikai jūsų tinklalapiuose gali įdėti kenkėjiškų išorinių nuorodų, kad nukreiptų vartotojus į jų svetaines, o tada pakenktų jų paskyroms naudodami atvirkštinį skirtuką. Jūsų reputacijai kyla pavojus, kai jūsų platformoje žmonės susiduria su grėsmėmis. Kontroliuokite savo saugą sužinodami, kaip veikia atvirkštinės skirtukų spausdinimo atakos ir kaip joms užkirsti kelią.
Kas yra atvirkštinis tabnavimas?
Atvirkštinis skirtukų rašymas įvyksta, kai spustelite nuorodą teisėtoje svetainėje tik norėdami rasti, kad nuoroda nukreipia jus į kenkėjišką svetainę naujame skirtuke. Šiame apgaulingo tipo sukčiavimo ataka
, apgavikas siunčia jus į sukurtą svetainę, kuri atrodo kaip originali svetainė. Esate linkę manyti, kad vis dar esate pradinėje svetainėje ir vykdote jos nurodymus, nes manote, kad esate saugiose rankose.Kaip veikia atvirkštinis tabnavimas?
Atvirkštinis skirtukų rašymas vyksta svetainėse, kuriose naudotojai gali skelbti išorines nuorodas komentarų skiltyse. Priešingu atveju įsibrovėliai negalėtų skelbti nuorodų svetainėse, kurių jie nekontroliuoja.
Pažiūrėkime, kaip veikia įprasta atvirkštinio tabavimo ataka.
Pavyzdžiui, naršote svetainėje example.com. Skaitydami komentarus pastebėsite, kas patraukia jūsų dėmesį. Plakatas tikriausiai reklamuoja jums įdomią paslaugą ar produktą. Jų įraše yra nuoroda, kurią spustelite iš smalsumo.
Spustelėjus nuorodą naršyklėje atsidaro naujas skirtukas. Puslapis atrodo kaip pradinis puslapis, kuriame matėte komentarą. Naujame skirtuke yra šiek tiek informacijos. Jūs jį perskaitote ir tai sukelia jūsų smalsumą.
Pasirodo prisijungimo sąsaja, kurioje prašoma prisijungti, kad galėtumėte tęsti naršymo sesiją. Akimirką nustebsite, nes prisimenate, kad anksčiau įvedėte savo prisijungimo duomenis adresu example.com, bet atsikratote to galvodami, kad puslapis vėl prašo jūsų prisijungimo informacijos dėl tinklo trikties.
Toliau įvesite savo prisijungimo duomenis, o visa kita yra istorija. Užpuolikas naudoja jūsų informaciją, kad pasiektų jūsų paskyrą teisėtoje svetainėje, kuri gali sukelti jautrių duomenų atskleidimą ir pažeidimas.
Kaip galite užkirsti kelią atvirkštiniams tabavimo išpuoliams?
Atvirkštinis skirtukų rašymas naudojasi autentiško tinklalapio teisėtumu. Kadangi auka tam tikru lygiu pasitiki naršoma svetaine, ji toliau įveda savo duomenis į pradinį puslapį.
Kaip tinklo savininkas, galite apsaugokite savo interneto naršyklę ir užkirsti kelią atvirkštinėms skirtukų spausdinimo atakoms toliau nurodytais būdais.
Konfigūruokite „Noopener“ komandas, kad blokuotumėte prieigą
Noopener yra HTML atributas, kurį galite naudoti norėdami apsaugoti savo tinklalapius nuo išorinių kenkėjiškų puslapių. Jūs sukonfigūruojate savo naršyklę, kad pridėtumėte kodą prie išorinių nuorodų jūsų tinklalapiuose, kol ji apdoros nuorodas. Kai vartotojai atidaro trečiųjų šalių nuorodas, kodas panaikins užpuoliko bandymus pasiekti jūsų puslapį per savo kenkėjišką puslapį.
Net jei įsibrovėlis sėkmingai surinks naudotojų prisijungimo duomenis netikrame puslapyje, informacija bus nenaudinga, nes jie negalės pasiekti jūsų puslapio. Bet kokie su netikrame puslapyje atlikti veiksmai neturės įtakos jūsų svetainei.
Padidėjus atvirkštinių skirtukų spausdinimo atakoms, „WordPress“ savo svetainėse sukūrė „noopener“ žymą kaip numatytąją automatinę funkciją. Jei savo svetainę priglobiate sistemoje „WordPress“, esate labai apsaugotas nuo šios atakos.
Yra klaidingų nuomonių, kad „noopener“ žyma kenkia svetainės optimizavimui paieškos sistemoms (SEO), tačiau tai netiesa. Tai saugumo priemonė, skirta naršyklėms, neturinčioms įtakos srautui.
„Noreferer“ yra tarsi „noopener“ – galite jį naudoti norėdami neleisti naujiems skirtukams, kuriuos vartotojai atidaro naudodami išorines nuorodas jūsų svetainėje, pasiekti jūsų žiniatinklio turinio. Jis siūlo papildomus saugos sluoksnius, nes neleidžia naujam skirtukui matyti jūsų tapatybę.
„Noopener“ neleidžia naujam skirtukui pasiekti jūsų svetainę, tačiau užpuolikas vis tiek gali matyti, kad srautas buvo iš jūsų vietos. Ši informacija yra vertinga grėsmės veikėjams, nes jie gali ją panaudoti planuodami tolesnius išpuolius. Noreferrer nėra įrašo ar nuorodos į jūsų svetainę, nors srautas generuojamas iš ten.
„Noreferrer“ nedaro neigiamos įtakos jūsų SEO, tačiau veikia nuorodų kūrimą, ypač jei bandote padidinti savo platformos autoritetą ir reitingą paieškos sistemose. Kuo daugiau nuorodų į aukšto reitingo svetaines, tuo aukštesnis jūsų reitingas. „Noreferrer“ panaikina visas nuorodas, net jei pateikiate nuorodas į patikimas svetaines.
Kaip ir noopener atributas, noreferrer yra automatinė „WordPress“ funkcija. Tai automatiškai paveiks jūsų atvykimo strategiją, kad padidintumėte reitingą, susiejant su valdžios svetaines.
Nenaudokite sekimo atributų, kad atsijungtumėte nuo kenkėjiškų svetainių
Kai pateikiate nuorodas į kitas savo puslapio svetaines, patvirtinate šias svetaines ir nukreipiate paieškos sistemas, kad padidintumėte jų reitingą. Tas pats nutinka, kai kitos svetainės pateikia nuorodą į jūsų svetainę. Tačiau kai jūsų svetainėje yra nepageidaujamų ir kenkėjiškų nuorodų, jums nereikia patvirtinti kiekvienos nuorodos.
Grėsmių veikėjai taip pat naudoja skirtukus, kad padidintų savo reitingą ir padidintų srautą. Galite padėti jiems plėsti savo tinklą, jei prie išorinių nuorodų nepridėsite atributo „no follow“.
Jei jūsų svetainė užima aukštą vietą paieškos sistemose, kitos svetainės, į kurias pateikiate nuorodas, turės naudos iš jos reitingo. Tačiau kai naudojate atributą no follow, jūs atsiribojate nuo išorinių nuorodų, kuriomis nepasitikite, ir pranešate paieškos sistemoms, kad nenorite, kad jie gautų naudos iš jūsų reitingo.
Norėdami atskirti puslapius, taikykite kelių šaltinių atidarymo strategiją
Kryžminės kilmės atidarymo politika (COOP) yra į naršyklę orientuota saugos priemonė, leidžianti segmentuoti naršymo turinio grupės puslapius, kad jūsų puslapiai nebūtų apdorojami taip pat, kaip ir įtartini puslapių. Ši izoliacija neleidžia užpuolikams pasiekti jūsų puslapių duomenų.
COOP yra veiksmingas būdas užkirsti kelią atvirkštinėms skirtukų spausdinimo atakoms, nes jūsų naršyklė atskirai apdoroja atidaromąjį puslapį, nesusiejant su puslapiu, kuriame buvo spustelėta nuoroda.
Apsaugokite nuo atvirkštinio skirtukų rašymo naudodami aktyvią apsaugą
Atvirkštinis tabnavimas yra socialinės inžinerijos atakos forma, kai veikėjas manipuliuoja vartotoju, kad jis imtųsi žalingų veiksmų. Nors svarbu, kad žmonės ugdytų sveiką kibernetinio saugumo kultūrą, kad netaptų kibernetinių nusikaltėlių išdaigomis, turite apsaugoti savo sistemą, kad ji atsistumtų net tada, kai vartotojai padaro klaidą.
Aktyviai stengdamiesi išlaikote tam tikrą kontrolės lygį, užuot leidę piktadariams jus nustebinti.
