Какво представлява обратното табулиране и как можете да го предотвратите?

Уеб платформите са свързани чрез връзки. Потребителите преминават от една страница към друга, като кликват върху връзки към интересно съдържание. Това подобрява потребителското изживяване и влияе върху оптимизацията за търсачки (SEO). Но всичко отива надолу, когато киберпрестъпниците стъпват на сцената.

Нападателите могат да поставят злонамерени външни връзки на вашите уеб страници, за да пренасочат потребителите към техните сайтове и след това да компрометират техните акаунти чрез обратен табулатор. Вашата репутация е заложена на карта, когато хората са изложени на заплахи на вашата платформа. Поемете контрола върху сигурността си, като научите как работят атаките с обратен табулатор и как да ги предотвратите.

Какво е обратно табулиране?

Обратното преместване на раздели се случва, когато щракнете върху връзка на легитимен уебсайт само за да откриете, че връзката ви пренасочва към злонамерен уебсайт в нов раздел. В това

подъл тип фишинг атака, измамникът ви изпраща на измислен сайт, който изглежда като оригиналния сайт. Има тенденция да вярвате, че все още сте на оригиналния сайт и да следвате техните инструкции, защото смятате, че сте в сигурни ръце.

Как работи обратното табулиране?

Обратното поставяне на раздели се случва на уебсайтове, които позволяват на потребителите да публикуват външни връзки в секциите за коментари. В противен случай нарушителите не биха могли да публикуват връзки на сайтове, които не контролират.

Нека изиграем как работи една типична атака с обратен табулатор.

Вие разглеждате example.com, например. Докато четете коментарите, ще попаднете на един, който привлича вниманието ви. Плакатът вероятно рекламира услуга или продукт, които намирате за интересни. В публикацията им има връзка и вие щраквате върху нея от любопитство.

Нов раздел се отваря в браузъра ви, след като щракнете върху връзката. Страницата изглежда като оригиналната страница, на която сте видели коментара. Има малко информация в новия раздел. Четете го и то пронизва любопитството ви.

Изскача интерфейс за влизане, който изисква да влезете, за да продължите сесията си на сърфиране. Оставате изненадани за секунда, защото си спомняте, че сте въвели данните си за вход в example.com по-рано, но вие се отърсвате от него, като мислите, че страницата отново изисква вашата информация за вход поради проблем в мрежата.

Продължавате да въвеждате идентификационните си данни за вход и останалото е история. Нападателят използва вашата информация, за да получи достъп до вашия акаунт на законния уебсайт, който може водят до излагане на чувствителни данни и нарушение.

Как можете да предотвратите атаки с обратен табнабинг?

Обратното табулиране се възползва от легитимността на автентична уеб страница. Тъй като жертвата има известно ниво на доверие в уебсайта, който преглежда, тя продължава да въвежда своите данни на началната страница.

Като собственик на мрежата можете защитите вашия уеб браузър и предотвратяване на атаки с обратен разделител по следните начини.

Конфигурирайте команди Noopener за блокиране на достъпа

Noopener е HTML атрибут, който можете да използвате, за да защитите вашите уеб страници срещу външни злонамерени страници. Вие конфигурирате браузъра си да добавя кода към външни връзки на вашите уеб страници, докато той обработва връзките. Тъй като потребителите отварят връзки на трети страни, кодът ще анулира опитите на атакуващия да получи достъп до вашата страница чрез тяхната злонамерена страница.

Дори ако нарушителят успешно събере идентификационните данни за вход на потребителите на тяхната фалшива страница, информацията ще бъде безполезна, защото те нямат достъп до вашата собствена страница. Всички действия на фалшивата страница няма да окажат влияние върху вашия уебсайт.

Нарастването на атаките с обратен tabnabbing накара WordPress да създаде етикета noopener като автоматична функция по подразбиране на своите сайтове. Ако хоствате сайта си на WordPress, вие сте защитени от тази атака до голяма степен.

Има погрешни схващания относно етикета noopener, който вреди на оптимизацията за търсачки (SEO) на даден уебсайт, но това не е вярно. Това е мярка за сигурност, която се фокусира върху браузърите, без да оказва влияние върху трафика.

Noreferer е като noopener - можете да го използвате, за да предотвратите достъпа на новите раздели, които потребителите отварят чрез външни връзки на вашия сайт, до вашето уеб съдържание. Той предлага допълнителни слоеве на сигурност, като блокира новия раздел да вижда вашата самоличност.

Noopener предотвратява достъпа на новия раздел до вашия уебсайт, но атакуващият все още може да види, че трафикът е от вашето място. Тази информация е ценна за заплахите, тъй като те могат да я използват за планиране на по-нататъшни атаки. В noreferrer няма запис или връзка към вашия уебсайт, въпреки че трафикът се генерира от там.

Noreferrer не влияе отрицателно върху вашето SEO, но засяга изграждането на връзки, особено ако се опитвате да увеличите авторитета и класирането на платформата си в търсачките. Колкото повече се свързвате към високопоставени сайтове, толкова по-високо расте класирането ви. Noreferrer анулира всички връзки, дори когато се свързвате към надеждни сайтове.

Точно като атрибута noopener, noreferrer е автоматична функция на WordPress. Това автоматично се отразява на входящата ви стратегия за повишаване на класирането ви чрез свързване към авторитетни сайтове.

Използвайте атрибути без следване, за да се разграничите от злонамерени сайтове

Когато се свързвате към други сайтове на вашата страница, вие подкрепяте тези сайтове и насочвате търсачките да повишат класирането си. Същото се случва, когато други сайтове се свързват с вашия. Но тъй като на вашия сайт има непоискани и злонамерени връзки, не е необходимо да одобрявате всяка връзка.

Актьорите на заплахи също използват tabnabbing, за да увеличат своето класиране и трафик. Може да им помогнете да разширят мрежата си, ако не добавите атрибут за забранено следване към външни връзки.

Ако вашият уебсайт се класира високо в търсачките, други сайтове, към които свързвате, ще се възползват от неговото класиране. Но когато използвате атрибут без следване, вие се разграничавате от външни връзки, на които нямате доверие, и информирате търсачките, че не искате те да се възползват от вашето класиране.

Приемете политика за отваряне на различни източници, за да изолирате страници

Политиката за отваряне на различни източници (COOP) е мярка за сигурност, фокусирана върху браузъра, която ви позволява да сегментирате страници от вашата група съдържание за сърфиране, така че страниците ви да не преминават през същата обработка като подозрителни страници. Тази изолация не позволява на нападателите да получат достъп до данните на вашите собствени страници.

COOP е ефективен начин за предотвратяване на атаки с обратен табулатор, тъй като вашият браузър обработва отварящата страница отделно, без връзка със страницата, върху която е щракнато върху връзката.

Предотвратяване на обратно преминаване на раздели с проактивна сигурност

Обратното табулиране е форма на атака чрез социално инженерство, при която актьорът манипулира потребителя да предприеме вредни действия. Въпреки че е важно хората да култивират здравословна култура на киберсигурност, за да не станат жертва на лудориите на киберпрестъпниците, трябва да защитите системата си, за да отблъсне дори когато потребителите направят грешка.

Като полагате проактивни усилия, вие запазвате известно ниво на контрол, вместо да позволявате на лошите да ви изненадат.