การโจมตีแบบแท็บคืออะไรและเราจะป้องกันตัวเองได้อย่างไร

March 10, 2021 แมตต์มิลส์ อินเทอร์เน็ต 0

ประสบกับการโจมตีทางไซเบอร์เพียงแค่คลิกที่ที่เราไม่ควรเป็นความจริง เราสามารถได้รับหนึ่งในมัลแวร์หลายชนิดที่มีอยู่บนอินเทอร์เน็ตเพียงแค่เข้าสู่หน้าเว็บหรือดาวน์โหลดไฟล์ที่เป็นอันตราย มีการโจมตีและกลยุทธ์หลายประเภทที่แฮกเกอร์ใช้ดังนั้นเราจึงต้องตื่นตัวและไม่ทำผิดพลาดอยู่เสมอ ในบทความนี้เราจะพูดถึง tabnabbing คืออะไร การโจมตีประเภทหนึ่งที่เกิดขึ้นได้ง่ายๆเพียงแค่เปิดลิงค์

การโจมตีแบบแท็บคืออะไร

เราไม่ได้เผชิญกับการโจมตีครั้งใหม่เนื่องจากเป็นปัญหาที่มีมานานและส่งผลกระทบต่อเบราว์เซอร์ทุกประเภท แน่นอนว่าผู้ใช้ส่วนใหญ่จำนวนมากได้ใช้มาตรการเพื่อหลีกเลี่ยงหรือลดปัญหานี้ไปแล้ว

การโจมตีแบบแท็บ

A การโจมตีแท็บ ประกอบด้วยปัญหาด้านความปลอดภัยที่ทำให้เพจที่เราเปิดผ่านลิงก์เพื่อเปลี่ยนรูปลักษณ์และเปลี่ยนเส้นทางไปยังเพจที่แตกต่างกัน อาจเป็นเว็บไซต์ใดก็ได้ที่ผู้โจมตีสร้างขึ้น

ตัวอย่างเช่นเราสามารถเข้าถึงหน้าข่าวสาร ใส่ลิงค์ ที่นำเราไปยังส่วนเพื่อเข้าสู่ระบบเครือข่ายสังคมเช่นเพื่อแสดงความคิดเห็นเกี่ยวกับบทความและไซต์ที่เราเปิดไว้เปลี่ยนรูปลักษณ์โดยสิ้นเชิง เหยื่อกำลังเข้าสู่หน้าที่กำหนดค่าไว้เพื่อโจมตี

มันคือสิ่งที่เราเรียกว่าไฟล์ การโจมตีแบบฟิชชิ่งผ่านไฟล์ แท็บเบราว์เซอร์ ต้องขอบคุณการโจมตีประเภทนี้ที่เรียกว่าแท็บนาบบิงผู้โจมตีทำให้เหยื่อเปิดหน้าทรัพย์สินของตนซึ่งอาจทำให้ลักษณะของเว็บเข้าสู่ระบบได้ อีเมล, เครือข่ายสังคมหรือแพลตฟอร์มออนไลน์ใด ๆ

นอกจากนี้เรายังสามารถอยู่หน้าเว็บเพจที่มีภารกิจในการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ เมื่อเราเปิดไซต์นั้นแล้วไซต์จะดาวน์โหลดไฟล์ที่เป็นอันตรายในระบบของเราโดยอัตโนมัติ

การโจมตีแบบแท็บ

JavaScript อาวุธสำหรับการโจมตีแบบแท็บ

ตอนนี้ผู้โจมตีจะจัดการแก้ไขลิงก์เหล่านี้และเปลี่ยนเส้นทางได้อย่างไร พวกเขาทำเช่นนี้กับไฟล์ การแทรกโค้ด JavaScript . พวกเขาจัดการแก้ไขลิงก์เพื่อให้เปลี่ยนเส้นทางไปยัง URL อื่นที่ไม่ใช่ URL เดิม ด้วยวิธีนี้พวกเขาสามารถแสดงเว็บไซต์ใดก็ได้ที่ต้องการไม่ว่าเว็บไซต์นั้นจะคล้ายกับต้นฉบับมากหรือแตกต่างกันโดยสิ้นเชิงก็ตาม

สิ่งนี้ทำให้ผู้จัดการเนื้อหาจำนวนมากเช่น WordPress เพิ่มแอตทริบิวต์ rel =“ noopener” โดยอัตโนมัติเมื่อสร้างลิงก์ สิ่งที่ทำคือเมื่อลิงก์เปิดขึ้นในแท็บใหม่คุณจะไม่สามารถใช้ JavaScript เพื่อเปลี่ยนเส้นทางได้

เบราว์เซอร์สมัยใหม่บางตัวยังเพิ่มแอตทริบิวต์นี้ในลิงก์ทั้งหมดที่เปิดในแท็บใหม่โดยไม่คำนึงถึงแหล่งที่มา วิธีนี้จะป้องกันการโจมตีแบบแท็บที่ทำให้ความปลอดภัยของผู้ใช้ไม่สามารถเกิดขึ้นได้

ที่ปัดน้ำฝนมัลแวร์Qué es el

วิธีหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบแท็บ

เราสามารถพิจารณาเคล็ดลับบางประการเพื่อ หลีกเลี่ยงการตกเป็นเหยื่อของการเสพยาเสพติด และการโจมตีที่คล้ายคลึงกันซึ่งอาจส่งผลกระทบต่อการทำงานที่เหมาะสมของอุปกรณ์และส่งผลต่อความปลอดภัยและความเป็นส่วนตัวของเรา เราจะให้คำแนะนำสำหรับมัน

เลือกเบราว์เซอร์ที่จะใช้ให้ดี

เคล็ดลับแรกคือการเลือกให้ดี เราจะใช้เบราว์เซอร์ใด . เราได้เห็นแล้วว่าเทคนิคล่าสุดบางส่วนได้รวมเอาไว้เพื่อป้องกันการแท็บแท็กและป้องกันไม่ให้ฉีด JavaScript เข้าไปในลิงก์

เรามีตัวเลือกมากมายให้เลือกใช้ แต่อย่างที่เราทราบไม่ใช่ทุกเบราว์เซอร์ที่เหมือนกัน บางอันได้รับการออกแบบมาเพื่อปรับปรุงความปลอดภัยและความเป็นส่วนตัวเมื่อท่องเว็บ

ปรับปรุงอุปกรณ์และระบบให้ทันสมัยอยู่เสมอ

อีกประเด็นหนึ่งที่เราต้องคำนึงถึงคือการรักษาอุปกรณ์ระบบและเบราว์เซอร์ทั้งหมดที่เราใช้อย่างถูกต้อง ให้กับคุณ . บางครั้งอาจเกิดช่องโหว่ที่สามารถใช้ประโยชน์จากการแทรกโค้ดและแก้ไขลิงก์ได้เช่น วิธีหลีกเลี่ยงการถูกเปลี่ยนเส้นทางไปยังหน้าที่ควบคุมโดยผู้โจมตี

มีเครื่องมือรักษาความปลอดภัย

เราต้องคำนึงถึงความสำคัญของการมีด้วย เครื่องมือรักษาความปลอดภัย . ตัวอย่างเช่นโปรแกรมป้องกันไวรัสที่ดีสามารถป้องกันการเข้ามาของมัลแวร์ หากเราตกเป็นเหยื่อของการโจมตีแบบแท็บและเราดาวน์โหลดไฟล์ที่เป็นอันตรายโดยไม่ได้ตั้งใจโปรแกรมรักษาความปลอดภัยสามารถช่วยปกป้องเราได้

ดูลิงค์ที่เราเปิดให้ดี

ในที่สุดสิ่งที่เป็นพื้นฐานคือสามัญสำนึกและการใช้ ดูลิงค์ให้ดี ที่เรากำลังจะเปิด จำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงข้อผิดพลาดเมื่อเรียกดูคลิกลิงก์ที่เกี่ยวข้องกับไซต์ที่ไม่ปลอดภัยและเราไม่สามารถเชื่อถือได้

หากเราไม่ทำผิดหากเราตรวจสอบ URL ของไซต์อย่างใกล้ชิดรวมถึงการเปลี่ยนแปลงที่อาจเกิดขึ้นเราสามารถปกป้องบัญชีของเราและป้องกันผู้บุกรุกที่สามารถรวบรวมข้อมูลและขโมยรหัสผ่านเมื่อเรียกดู