خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Reverse Tabnabbing چیست و چگونه می توان از آن جلوگیری کرد؟

ارشیا یوسفی ادیب ۲۷ فروردین, ۱۴۰۲ 6 دقیقه زمان مطالعه

این نوع حمله فیشینگ از اعتماد بازدیدکنندگان به وب سایت شما سوء استفاده می کند و می تواند منجر به به خطر افتادن حساب آنها شود.

پلتفرم های وب از طریق پیوندها به هم متصل می شوند. کاربران با کلیک کردن روی پیوندهای محتوای مورد علاقه از یک صفحه به صفحه دیگر حرکت می کنند. این امر تجربه کاربر را افزایش می دهد و بر بهینه سازی موتورهای جستجو (SEO) تأثیر می گذارد. اما وقتی مجرمان سایبری وارد صحنه می شوند، همه چیز به سمت جنوب می رود.

مهاجمان می‌توانند پیوندهای مخرب خارجی را در صفحات وب شما قرار دهند تا کاربران را به سایت‌های خود هدایت کنند و سپس حساب‌های آن‌ها را از طریق Tabnabbing معکوس به خطر بیاندازند. وقتی مردم در پلتفرم شما در معرض تهدید قرار می گیرند، شهرت شما به خطر می افتد. با یادگیری نحوه عملکرد حملات tabnabbing معکوس و نحوه جلوگیری از آنها، امنیت خود را کنترل کنید.

Reverse Tabnabbing چیست؟

tabnabbing معکوس زمانی اتفاق می‌افتد که روی پیوندی در یک وب‌سایت قانونی کلیک می‌کنید و فقط برای یافتن پیوند، شما را به یک وب‌سایت مخرب در یک برگه جدید هدایت می‌کند. در این نوع از حملات فیشینگ، فریبکار شما را به یک سایت ساختگی می فرستد که شبیه سایت اصلی است. این تمایل وجود دارد که فکر کنید هنوز در سایت اصلی هستید و دستورالعمل های آنها را دنبال کنید زیرا فکر می کنید در دستان امنی هستید.

Tabnabbing معکوس چگونه کار می کند؟

شخصی که روی لپ تاپ کار می کند

tabnabing معکوس در وب سایت هایی اتفاق می افتد که به کاربران اجازه می دهد پیوندهای خارجی را در بخش نظرات ارسال کنند. در غیر این صورت، مزاحمان نمی‌توانند لینک‌هایی را در سایت‌هایی که کنترل نمی‌کنند منتشر کنند.

بیایید نحوه عملکرد یک حمله tabnabbing معکوس معمولی را بررسی کنیم.

به عنوان مثال، شما در example.com در حال مرور هستید. وقتی کامنت ها را می خوانید، با یکی از آنها برخورد می کنید که توجه شما را به خود جلب می کند. پوستر احتمالاً خدمات یا محصولی را تبلیغ می کند که به نظر شما جالب است. یک لینک در پست آنها وجود دارد و شما از روی کنجکاوی روی آن کلیک می کنید.

مطلب مرتبط:   چگونه خط‌مشی‌های جدید فروشگاه Play Google یافتن برنامه‌های ایمن کودکان را آسان‌تر می‌کند

با کلیک روی پیوند، یک تب جدید در مرورگر شما باز می شود. صفحه مانند صفحه اصلی است که در آن نظر را دیدید. برخی اطلاعات در برگه جدید وجود دارد. شما آن را می خوانید و کنجکاوی شما را تحریک می کند.

یک رابط ورود به سیستم ظاهر می شود که از شما درخواست می کند برای ادامه جلسه مرور خود وارد شوید. شما برای یک ثانیه متحیر می شوید زیرا به خاطر می آورید که جزئیات ورود خود را قبلاً در example.com وارد کرده اید، اما به این فکر می کنید که صفحه دوباره اطلاعات ورود شما را به دلیل نقص شبکه درخواست می کند، آن را کنار می گذارید.

شما اقدام به وارد کردن اعتبار ورود خود می کنید و بقیه تاریخ است. مهاجم از اطلاعات شما برای دسترسی به حساب شما در وب سایت قانونی استفاده می کند، که می تواند منجر به قرار گرفتن در معرض داده های حساس و نقض شود.

چگونه می توانید از حملات Tabnabbing معکوس جلوگیری کنید؟

مردی که هم از لپ تاپ و هم از تلفن استفاده می کند

Tabnabbing معکوس از مشروعیت یک صفحه وب معتبر بهره می برد. از آنجایی که قربانی تا حدی به وب‌سایتی که در حال مرور آن است اعتماد دارد، جزئیات خود را در صفحه باز وارد می‌کند.

به‌عنوان مالک شبکه، می‌توانید مرورگر وب خود را ایمن کنید و از حملات tabnabbing معکوس به روش‌های زیر جلوگیری کنید.

دستورات Noopener را برای مسدود کردن دسترسی پیکربندی کنید

Noopener یک ویژگی HTML است که می توانید از آن برای ایمن سازی صفحات وب خود در برابر صفحات مخرب خارجی استفاده کنید. مرورگر خود را طوری پیکربندی می‌کنید که در حین پردازش پیوندها، کد را به پیوندهای خارجی در صفحات وب خود اضافه کند. همانطور که کاربران پیوندهای شخص ثالث را باز می کنند، کد تلاش مهاجم برای دسترسی به صفحه شما از طریق صفحه مخرب خود را باطل می کند.

حتی اگر متجاوز با موفقیت اعتبار ورود کاربران را در صفحه جعلی خود جمع آوری کند، اطلاعات بی فایده خواهد بود زیرا آنها نمی توانند به صفحه شخصی شما دسترسی داشته باشند. هر گونه اقدام در صفحه جعلی هیچ تاثیری بر وب سایت شما نخواهد داشت.

مطلب مرتبط:   Fuzzing در امنیت سایبری چیست؟

افزایش حملات tabnabbing معکوس باعث شد وردپرس تگ noopener را به عنوان یک ویژگی خودکار پیش فرض در سایت های خود ایجاد کند. اگر سایت خود را روی وردپرس میزبانی می کنید، تا حد زیادی از این حمله تحت پوشش هستید.

تصورات غلطی در مورد تگ noopener وجود دارد که به بهینه سازی موتور جستجو (SEO) وب سایت آسیب می رساند، اما این درست نیست. این یک اقدام امنیتی است که بر روی مرورگرها تمرکز می کند که تأثیری بر ترافیک ندارد.

تگ های Noreferrer را برای محافظت از هویت خود پیاده کنید

Noreferer مانند noopener است—شما می توانید از آن برای جلوگیری از دسترسی به محتوای وب شما از برگه های جدیدی که کاربران از طریق پیوندهای خارجی در سایت شما باز می کنند استفاده کنید. با مسدود کردن برگه جدید از دیدن هویت شما، لایه های امنیتی بیشتری را ارائه می دهد.

Noopener از دسترسی برگه جدید به وب سایت شما جلوگیری می کند، اما مهاجم همچنان می تواند ببیند که ترافیک از محل شما بوده است. این اطلاعات برای عوامل تهدید ارزشمند است زیرا می توانند از آن برای برنامه ریزی حملات بیشتر استفاده کنند. به هیچ عنوان، هیچ سابقه یا پیوندی به وب سایت شما وجود ندارد، حتی اگر ترافیک از آنجا ایجاد شود.

Noreferrer بر سئوی شما تأثیر منفی نمی گذارد، اما بر لینک سازی شما تأثیر می گذارد، به خصوص اگر در تلاش برای افزایش اعتبار و رتبه پلت فرم خود در موتورهای جستجو هستید. هر چه بیشتر به سایت های با رتبه بالا لینک دهید، رتبه شما بالاتر می رود. Noreferrer همه پیوندها را باطل می کند حتی زمانی که به سایت های معتبر پیوند می دهید.

درست مانند ویژگی noopener، noreferrer یک ویژگی خودکار در وردپرس است. این به طور خودکار استراتژی ورودی شما را برای افزایش رتبه شما با پیوند دادن به سایت های معتبر تحت تأثیر قرار می دهد.

برای جدا کردن از سایت های مخرب از ویژگی های بدون دنبال کردن استفاده کنید

هنگامی که به سایت های دیگر در صفحه خود لینک می دهید، آن سایت ها را تأیید می کنید و موتورهای جستجو را مستقیماً برای افزایش رتبه آنها تأیید می کنید. هنگامی که سایت های دیگر به سایت شما لینک می دهند، همین اتفاق می افتد. اما با وجود لینک های ناخواسته و مخرب در سایت شما، نیازی به تایید هر لینک ندارید.

مطلب مرتبط:   چرا دانش آموزان در معرض خطر نقض داده ها هستند (و چگونه از آنها محافظت کنیم)

بازیگران تهدید نیز برای افزایش رتبه و ترافیک خود از tabnabbing استفاده می کنند. اگر ویژگی بدون دنبال کردن را به پیوندهای خارجی اضافه نکنید، می توانید به آنها کمک کنید تا شبکه خود را توسعه دهند.

اگر وب سایت شما در موتورهای جستجو رتبه بالایی دارد، سایر سایت هایی که به آنها لینک می دهید از رتبه بندی آن سود می برند. اما وقتی از ویژگی عدم فالو استفاده می‌کنید، خود را از پیوندهای خارجی که به آنها اعتماد ندارید جدا می‌کنید و به موتورهای جستجو اطلاع می‌دهید که نمی‌خواهید از رتبه‌بندی شما سود ببرند.

برای جداسازی صفحات، خط مشی بازکننده Cross-Origin را اتخاذ کنید

زنی که روی لپ تاپ در رختخواب کار می کند

خط‌مشی بازکننده متقاطع (COOP) یک اقدام امنیتی متمرکز بر مرورگر است که به شما امکان می‌دهد صفحات گروه محتوای مرورگر خود را بخش‌بندی کنید تا صفحات شما مانند صفحات مشکوک تحت پردازش قرار نگیرند. این انزوا مانع از دسترسی مهاجمان به داده های صفحات شخصی شما می شود.

COOP روشی موثر برای جلوگیری از حملات تب‌بندی معکوس است زیرا مرورگر شما صفحه باز شده را به طور جداگانه بدون اتصال به صفحه‌ای که روی آن پیوند کلیک شده است پردازش می‌کند.

با امنیت پیشگیرانه از Tabnabbing معکوس جلوگیری کنید

tabnabbing معکوس نوعی حمله مهندسی اجتماعی است که در آن بازیگر کاربر را برای انجام اقدامات مضر دستکاری می کند. در حالی که مهم است که مردم فرهنگ امنیت سایبری سالمی را برای جلوگیری از گرفتار شدن در دام جنایات مجرمان سایبری ایجاد کنند، شما باید سیستم خود را ایمن کنید تا حتی زمانی که کاربران اشتباه می کنند، سیستم خود را به عقب برگردانید.

با انجام یک تلاش پیشگیرانه، به جای اینکه اجازه دهید افراد بد شما را غافلگیر کنند، سطحی از کنترل را حفظ می کنید.

Tags: