At lide et cyberangreb blot ved at klikke, hvor vi ikke burde, er en realitet. Vi kan få en af de mange varianter af malware, der findes på Internettet ved blot at gå ind på en webside eller downloade en ondsindet fil. Der er mange typer angreb og strategier, som hackere bruger, og derfor skal vi altid være opmærksomme og ikke begå fejl. I denne artikel skal vi tale om hvad er tabnabbing , en type angreb, der kan forekomme ved blot at åbne et link.
Hvad er et tabnabbing-angreb
Vi står ikke over for et nyt angreb, da det er et problem, der har eksisteret i lang tid, og som påvirker alle typer browsere. Selvfølgelig har mange af de mest anvendte allerede truffet foranstaltninger for at undgå eller reducere dette problem.
A tabnabbing-angreb består af et sikkerhedsproblem, der gør det muligt for en side, som vi har åbnet gennem et link, at ændre dens udseende og omdirigere til en helt anden. Det kan være ethvert websted, der er oprettet af angriberen.
For eksempel kunne vi få adgang til en nyhedsside, indtast et link der fører os til et afsnit for at logge ind på et socialt netværk, for eksempel for at kommentere en artikel, og det websted, som vi har åbnet, ændrer dets udseende fuldstændigt. Offeret går faktisk ind på en skadelig konfigureret side, der skal angribes.
Det er det, vi kan kalde en Phishing-angreb gennem browserfaner. Takket være denne type angreb kaldet tabnabbing får angriberen offeret til at have en side af sin ejendom åben, hvilket kan give udseendet på nettet at logge ind på e-mail, sociale netværk eller en hvilken som helst online platform.
Vi kan også være foran en webside, der har til opgave at downloade ondsindet software automatisk. Når vi har åbnet dette websted, downloader det automatisk en ondsindet fil på vores system.
JavaScript, våbenet til tabnabbing-angreb
Hvordan klarer angribere nu at ændre disse links og omdirigere? De gør dette med indsprøjtning af JavaScript-kode . De formår at ændre et link, så det omdirigerer til en anden URL end den oprindelige. På denne måde kan de vise ethvert websted, de ønsker, uanset om det ligner originalen eller er helt anderledes.
Dette har fået mange indholdsadministratorer, som f.eks. WordPress, til automatisk at tilføje attributten rel = “noopener”, når de opretter et link. Hvad det gør, er, at når et link åbnes i en ny fane, kan du ikke bruge JavaScript til at omdirigere.
Nogle moderne browsere tilføjer endda denne attribut til alle de links, der åbnes i en ny fane, uanset deres oprindelse. Dette forhindrer tabnabbing-angreb, der kompromitterer brugernes sikkerhed i at forekomme.
Sådan undgår du at blive offer for tabnabbing-angreb
Vi kan tage nogle tip til undgå at blive ofre for tabnabbing og lignende angreb, der kan kompromittere udstyrets korrekte funktion og påvirke vores sikkerhed og privatliv. Vi vil give nogle anbefalinger til det.
Vælg godt hvilken browser du vil bruge
Et første tip er at vælge godt hvilken browser vi skal bruge . Vi har set, at nogle af de nyeste allerede har indarbejdet teknikker til at forhindre tabnabbing-stifter og forhindre dem i at injicere JavaScript i links.
Vi har mange muligheder, men som vi ved, er ikke alle browsere ens. Nogle er endda designet til at forbedre sikkerhed og privatliv, når du surfer på nettet.
Hold udstyr og systemer ajour
Et andet problem, som vi skal tage i betragtning, er at opbevare alle de enheder, systemer og browsere, som vi bruger korrekt opdateret . Undertiden opstår sårbarheder, som de kan udnytte til at indsprøjte kode og ændre links, for eksempel. En måde at undgå at blive omdirigeret til sider kontrolleret af angribere.
Har sikkerhedsværktøjer
Vi skal også tage højde for vigtigheden af at have sikkerhedsværktøjer . Et godt antivirus kan for eksempel forhindre adgang til malware. Hvis vi er ofre for et tabnabbing-angreb, og vi utilsigtet downloader en ondsindet fil, kan et sikkerhedsprogram hjælpe med at beskytte os.
Se godt på de links, vi åbner
Endelig er noget grundlæggende sund fornuft og at tage en godt kig på linkene at vi åbner. Det er vigtigt at undgå fejl under browsing, klikke på links, der svarer til usikre websteder, og som vi ikke kan stole på.
Hvis vi ikke laver fejl, hvis vi ser nøje på webadressen til webstedet samt mulige ændringer, de har foretaget, kan vi beskytte vores konti og forhindre ubudne gæster, der kan indsamle oplysninger og stjæle adgangskoder, når de gennemser.
