Seda tüüpi andmepüügirünnak kasutab ära külastaja usaldust teie veebisaidi vastu ja võib viia nende konto ohustamiseni.
Veebiplatvormid on ühendatud linkide kaudu. Kasutajad navigeerivad ühelt lehelt teisele, klõpsates huvipakkuva sisu linke. See parandab kasutajakogemust ja mõjutab otsingumootoritele optimeerimist (SEO). Kuid kõik läheb lõunasse, kui sündmuskohale astuvad küberkurjategijad.
Ründajad võivad paigutada teie veebilehtedele pahatahtlikke välislinke, et suunata kasutajad nende saitidele ja seejärel kahjustada nende kontosid tagurpidi vahelehelepanemise kaudu. Teie maine on kaalul, kui inimesed puutuvad teie platvormil ohtudega kokku. Võtke oma turvalisus kontrolli alla, õppides, kuidas tagurpidi vahelehtede rünnakud toimivad ja kuidas neid ära hoida.
Mis on vastupidine tabeldusmärk?
Tagurpidi vahelehtede kuvamine toimub siis, kui klõpsate seadusliku veebisaidi lingil ainult selleks, et leida, et link suunab teid uuel vahelehel olevale pahatahtlikule veebisaidile. Selles kavalt tüüpi andmepüügirünnak
, saadab trikster teid väljamõeldud saidile, mis näeb välja nagu algne sait. Te kipute uskuma, et olete endiselt algsaidil ja järgite nende juhiseid, kuna arvate, et olete kindlates kätes.Kuidas vastupidine tabeldussüsteem töötab?
Tagurpidi vahelehtede kasutamine toimub veebisaitidel, mis võimaldavad kasutajatel postitada kommentaaride jaotistesse väliseid linke. Vastasel juhul ei saaks sissetungijad avaldada linke saitidel, mida nad ei kontrolli.
Mängime läbi, kuidas toimib tüüpiline tabeldusrünnak.
Sirvite näiteks saiti example.com. Kommentaare läbi lugedes avastate ühe, mis teie tähelepanu köidab. Plakat reklaamib tõenäoliselt mõnda teenust või toodet, mis teile huvitav tundub. Nende postituses on link ja sa klõpsad sellel uudishimust.
Lingil klõpsamisel avaneb teie brauseris uus vahekaart. Leht näeb välja nagu algne leht, kus te kommentaari nägite. Uuel vahelehel on teavet. Loed seda ja see tekitab sinu uudishimu.
Ilmub sisselogimisliides, mis palub teil sirvimisseansi jätkamiseks sisse logida. Olete hetkeks hämmastunud, sest mäletate, et sisestasite varem saidile example.com oma sisselogimisandmed, kuid te raputate selle maha, mõeldes, et leht küsib võrgutõrke tõttu uuesti teie sisselogimisandmeid.
Jätkate oma sisselogimismandaatide sisestamisega ja ülejäänud on ajalugu. Ründaja kasutab teie teavet teie kontole juurdepääsuks seaduslikul veebisaidil, mis võib põhjustada tundlike andmete kokkupuudet ja rikkumine.
Kuidas saate vältida tabeldusrünnakuid?
Tagurpidi vahelehtede kasutamine kasutab ära autentse veebilehe legitiimsust. Kuna ohver usaldab mingil määral sirvitavat veebisaiti, sisestab ta oma andmed avalehele.
Võrgu omanikuna saate seda teha kaitske oma veebibrauserit ja vältida tabeldusrünnakuid järgmistel viisidel.
Konfigureerige Noopeneri käsud juurdepääsu blokeerimiseks
Noopener on HTML-i atribuut, mida saate kasutada oma veebilehtede kaitsmiseks väliste pahatahtlike lehtede eest. Konfigureerite oma brauseri lisama koodi teie veebilehtede välistele linkidele, kui see linke töötleb. Kui kasutajad avavad kolmanda osapoole linke, tühistab kood ründaja katsed pääseda teie lehele nende pahatahtliku lehe kaudu.
Isegi kui sissetungija kogub edukalt kasutajate sisselogimisandmeid nende võltslehele, on see teave kasutu, sest nad ei pääse teie lehele juurde. Mis tahes toimingud võltslehel ei mõjuta teie veebisaiti.
Vastupidiste vahelehtede rünnakute levik pani WordPressi oma saitidel automaatse vaikefunktsioonina looma noopener-märgendi. Kui hostite oma saiti WordPressis, olete selle rünnaku eest suures osas kaetud.
On väärarusaamu selle kohta, et noopener-märgend kahjustab veebisaidi otsingumootori optimeerimist (SEO), kuid see pole tõsi. See on turvameede, mis keskendub liiklust mitte mõjutavatele brauseritele.
Noreferer on nagu noopener – saate seda kasutada selleks, et takistada uutel vahelehtedel, mida kasutajad teie saidi väliste linkide kaudu avavad, juurdepääsu teie veebisisule. See pakub täiendavaid turvakihte, blokeerides uuel vahelehel teie identiteedi nägemise.
Noopener takistab uuel vahekaardil juurdepääsu teie veebisaidile, kuid ründaja näeb siiski, et liiklus pärines teie kohast. See teave on ohus osalejatele väärtuslik, kuna nad saavad seda kasutada edasiste rünnakute kavandamiseks. Noreferreris pole teie veebisaidile kirjet ega linki, kuigi liiklus genereeritakse sealt.
Noreferrer ei mõjuta teie SEO-d negatiivselt, kuid see mõjutab teie linkide loomist, eriti kui proovite tõsta oma platvormi autoriteeti ja positsiooni otsingumootorites. Mida rohkem linkite kõrge asetusega saitidele, seda kõrgemale teie asetus kasvab. Noreferrer tühistab kõik lingid isegi siis, kui lingite usaldusväärsetele saitidele.
Nii nagu atribuut noopener, on ka noreferrer WordPressi automaatne funktsioon. See mõjutab automaatselt teie sissetuleva strateegiat, mille eesmärk on tõsta oma asetust, lingitades ametiasutuste saitidele.
Pahatahtlikest saitidest eraldamiseks kasutage atribuuti Ära jälgi
Kui lingite oma lehel teistele saitidele, toetate neid saite ja suunate otsingumootoreid nende paremusjärjestust tõstma. Sama juhtub siis, kui teised saidid linkivad teie saidile. Kuid kui teie saidil on soovimatud ja pahatahtlikud lingid, ei pea te iga linki heaks kiitma.
Ohutegijad kasutavad oma asetuse ja liikluse suurendamiseks ka vahelehti. Kui te ei lisa välistele linkidele atribuuti No follow, võite aidata neil oma võrku kasvatada.
Kui teie veebisait on otsingumootorites kõrgel kohal, saavad teised saidid, millele lingite, selle asetusest kasu. Kuid kui kasutate atribuuti No follow, eraldate end välistest linkidest, mida te ei usalda, ja teavitate otsingumootoreid, et te ei soovi, et nad teie asetusest kasu saaksid.
Lehtede eraldamiseks võtke kasutusele ristpäritolu avamise eeskirjad
Cross-origin opener policy (COOP) on brauserile keskendunud turvameede, mis võimaldab teil segmentida sirviva sisurühma lehti, et teie lehti ei töödeldaks samamoodi nagu kahtlasi lehekülgi. See isolatsioon takistab ründajatel juurdepääsu teie enda lehtede andmetele.
COOP on tõhus viis tagurpidi vahelehtede rünnakute ärahoidmiseks, kuna teie brauser töötleb avalehte eraldi, ilma ühenduseta lingil klõpsatud lehega.
Ennetava turvalisusega vältige tabeldusi
Tagurpidi vahelehtede kasutamine on sotsiaalse manipuleerimise rünnak, kus näitleja manipuleerib kasutajaga kahjulikke toiminguid tegema. Kuigi on oluline, et inimesed arendaksid tervislikku küberjulgeolekukultuuri, et vältida küberkurjategijate veidruste saagiks langemist, peate oma süsteemi kindlustama, et see tõukaks tagasi isegi siis, kui kasutajad eksivad.
Tehes ennetavaid jõupingutusi, säilitate teatud taseme kontrolli selle asemel, et lasta pahalastel teid üllatada.