Questo tipo di attacco di phishing sfrutta la fiducia di un visitatore nel tuo sito web e può portare alla compromissione del suo account.

Le piattaforme Web sono collegate tramite collegamenti. Gli utenti navigano da una pagina all'altra cliccando sui link ai contenuti di interesse. Ciò migliora l'esperienza dell'utente e influisce sull'ottimizzazione dei motori di ricerca (SEO). Ma tutto va male quando i criminali informatici entrano in scena.

Gli aggressori possono inserire collegamenti esterni dannosi sulle tue pagine Web per reindirizzare gli utenti ai loro siti e quindi compromettere i loro account tramite tabnabbing inverso. La tua reputazione è in gioco quando le persone sono esposte a minacce sulla tua piattaforma. Prendi il controllo della tua sicurezza imparando come funzionano gli attacchi tabnabbing inversi e come prevenirli.

Cos'è il tabnabbing inverso?

Il tabnabbing inverso si verifica quando fai clic su un collegamento su un sito Web legittimo solo per scoprire che il collegamento ti reindirizza a un sito Web dannoso in una nuova scheda. In questo

instagram viewer
subdolo tipo di attacco di phishing, l'imbroglione ti invia a un sito fittizio che assomiglia al sito originale. C'è la tendenza a credere di essere ancora sul sito originale e seguire le loro istruzioni perché pensi di essere in buone mani.

Come funziona il tabnabbing inverso?

Il tabnabbing inverso si verifica su siti Web che consentono agli utenti di pubblicare collegamenti esterni nelle sezioni dei commenti. In caso contrario, gli intrusi non sarebbero in grado di pubblicare collegamenti su siti che non controllano.

Vediamo come funziona un tipico attacco tabnabbing inverso.

Ad esempio, stai navigando su example.com. Mentre leggi i commenti, ne trovi uno che attira la tua attenzione. Il poster sta probabilmente promuovendo un servizio o un prodotto che ritieni interessante. C'è un link nel loro post e lo fai clic per curiosità.

Una nuova scheda si apre sul tuo browser quando fai clic sul link. La pagina ha l'aspetto della pagina originale in cui hai visto il commento. Ci sono alcune informazioni nella nuova scheda. Lo leggi e stuzzica la tua curiosità.

Viene visualizzata un'interfaccia di accesso che richiede di accedere per continuare la sessione di navigazione. Sei colto di sorpresa per un secondo perché ricordi di aver inserito i tuoi dati di accesso in example.com in precedenza, ma lo scrolli di dosso pensando che la pagina stia richiedendo nuovamente le tue informazioni di accesso a causa di un problema tecnico della rete.

Si procede con l'inserimento delle credenziali di accesso e il resto è storia. L'attaccante utilizza le tue informazioni per accedere al tuo account sul sito Web legittimo, che può portare all'esposizione di dati sensibili e violazione.

Come puoi prevenire gli attacchi di tabnabbing inverso?

Il tabnabbing inverso sfrutta la legittimità di una pagina web autentica. Poiché la vittima ha un certo livello di fiducia nel sito Web che sta navigando, continua a inserire i propri dettagli nella pagina di apertura.

Come proprietario di una rete, puoi farlo proteggere il browser web e prevenire gli attacchi di tabnabbing inverso nei seguenti modi.

Configura i comandi Noopener per bloccare l'accesso

Un noopener è un attributo HTML che puoi utilizzare per proteggere le tue pagine Web da pagine dannose esterne. Configura il tuo browser per aggiungere il codice ai link esterni sulle tue pagine web mentre elabora i link. Man mano che gli utenti aprono collegamenti di terze parti, il codice annullerà i tentativi dell'attaccante di accedere alla tua pagina tramite la sua pagina dannosa.

Anche se l'intruso raccoglie con successo le credenziali di accesso degli utenti sulla loro pagina falsa, le informazioni saranno inutili perché non possono accedere alla tua pagina. Qualsiasi azione sulla pagina falsa non avrà alcun impatto sul tuo sito web.

L'aumento degli attacchi tabnabbing inversi ha portato WordPress a creare il tag noopener come funzionalità automatica predefinita sui propri siti. Se stai ospitando il tuo sito su WordPress, sei ampiamente coperto da questo attacco.

Ci sono idee sbagliate sul fatto che il tag noopener danneggi l'ottimizzazione per i motori di ricerca (SEO) di un sito Web, ma non è vero. È una misura di sicurezza che si concentra sui browser senza alcun impatto sul traffico.

Noreferer è come noopener: puoi usarlo per impedire alle nuove schede che gli utenti aprono tramite collegamenti esterni sul tuo sito di accedere ai tuoi contenuti web. Offre ulteriori livelli di sicurezza impedendo alla nuova scheda di vedere la tua identità.

Noopener impedisce alla nuova scheda di accedere al tuo sito Web, ma l'attaccante può comunque vedere che il traffico proveniva dal tuo posto. Tali informazioni sono preziose per gli attori delle minacce in quanto possono utilizzarle per pianificare ulteriori attacchi. In noreferrer, non ci sono record o link al tuo sito web anche se il traffico viene generato da lì.

Noreferrer non influisce negativamente sulla tua SEO, ma influisce sulla creazione di link, soprattutto se stai cercando di aumentare l'autorità e il posizionamento della tua piattaforma nei motori di ricerca. Più ti colleghi a siti di alto livello, più in alto cresce il tuo posizionamento. Noreferrer annulla tutti i collegamenti anche quando ti colleghi a siti credibili.

Proprio come l'attributo noopener, noreferrer è una funzionalità automatica su WordPress. Ciò influisce automaticamente sulla tua strategia in entrata per aumentare il tuo posizionamento collegandoti a siti di autorità.

Utilizzare gli attributi No Follow per dissociarsi dai siti dannosi

Quando ti colleghi ad altri siti sulla tua pagina, approvi quei siti e dirigi i motori di ricerca per migliorare il loro posizionamento. La stessa cosa accade quando altri siti si collegano al tuo. Ma con collegamenti non richiesti e dannosi presenti sul tuo sito, non è necessario approvare ogni collegamento.

Gli attori delle minacce usano anche il tabnabbing per aumentare il loro posizionamento e il traffico. Potresti aiutarli a far crescere la loro rete se non aggiungi un attributo no follow ai link esterni.

Se il tuo sito Web si posiziona in alto nei motori di ricerca, altri siti a cui ti colleghi beneficeranno del suo posizionamento. Ma quando usi un attributo no follow, ti dissoci dai link esterni di cui non ti fidi e informi i motori di ricerca che non vuoi che traggano beneficio dal tuo posizionamento.

Adotta criteri di apertura cross-origin per isolare le pagine

Cross-origin opener policy (COOP) è una misura di sicurezza incentrata sul browser che consente di segmentare il pagine del tuo gruppo di contenuti di navigazione in modo che le tue pagine non subiscano la stessa elaborazione di quelle sospette pagine. Questo isolamento impedisce agli aggressori di accedere ai dati sulle tue pagine.

COOP è un modo efficace per prevenire attacchi tabnabbing inversi poiché il browser elabora la pagina di apertura separatamente senza alcuna connessione alla pagina in cui è stato fatto clic sul collegamento.

Previeni il tabnabbing inverso con la sicurezza proattiva

Il tabnabbing inverso è una forma di attacco di ingegneria sociale in cui l'attore manipola l'utente affinché intraprenda azioni dannose. Sebbene sia importante che le persone coltivino una sana cultura della sicurezza informatica per evitare di cadere preda delle buffonate dei criminali informatici, è necessario proteggere il proprio sistema per respingere anche quando gli utenti commettono un errore.

Facendo uno sforzo proattivo, mantieni un certo livello di controllo invece di permettere ai cattivi di coglierti di sorpresa.