Hvad er tabnapping og hvordan kan du beskytte dig selv
Har du nogensinde set en falsk login side som en del af en phishing-scam? De venter normalt i den anden ende af et link, der fører folk til en meget troværdig login side for en populær tjeneste. For eksempel kan du se, at nogen snakker om en video på Facebook med et link. Du klikker på den for at se videoen, men i stedet for at lede til Facebook fører det til en falsk Facebook look-a-lignende, der beder om dine loginoplysninger for at se videoen. Ideen er, at folk tror, at de er logget ud af Facebook og går til log ind igen, kun for at aflevere deres loginoplysninger til svindleren.
Selvfølgelig gør folk sig til denne slags svindel, så det bliver sværere for svindlere at få loginoplysninger fra falske links. Der er dog en fiendish ny metode til phishing på internettet: tabnapping.
Caught Napping
I dag flytter svindlere væk fra direkte angreb i håb om at narre brugeren. Nu fokuserer de på at angribe dig, når du er "på autopilot", når du ikke betaler 100% opmærksomhed. Der har været mange ubehagelige angreb i fortiden, men tabnapping er en af de mere skræmmende.
Sådan fungerer tabnapping. Nogen opretter en hjemmeside, der ser helt normal ud. Inden for hjemmesiden kode, placerer de en checker for at se, om fanen er blevet "inaktiv." Inaktive faner er faner, som du ikke kigger på. Hvis du har faner i din browser lige nu, er de inaktive faner alle de faner, du ikke læser denne artikel i.
En bruger besøger denne uskyldige webside og antager, at der ikke er noget galt med det. De skifter derefter til en anden fane; måske nogen messaged dem på Facebook, for eksempel. Det betyder, at den "uskyldige" webside er blevet inaktiv, som så aktiverer scammers kode.
Her er hvad koden gør; Først og fremmest sikrer det sig, at det har været inaktivt i tilstrækkelig tid, for at sikre, at du har glemt det. Når ventetiden er udløbet, ændrer den først webstedets indhold til en falsk login side, f.eks. Gmail. Det ændrer så "favicon" på webstedet, hvilket er det lille billedikon, du ser på faner. MakeTechEasiers favicon er det blå "MTE" logo. Det ændrer også sidens navn fra dets oprindelige navn til noget som "Gmail: Email fra Google."
Hvad dette gør er at lave en side, der næsten er identisk med login-siden i Gmail. Hvis du tog et langt, hårdt kig på fanen, ville du være i stand til at få øje på, at noget er galt med det samme. Selvfølgelig, fordi du er pakket ind i dit daglige liv, bemærker du det ikke. Derefter husker du, at du skal sende den email til din ven, så du går over til fanen "Gmail", der er inaktiv. Åh, men Gmail har logget dig ud og kræver loginoplysninger igen. Hvad et besvær! Lad os indtaste loginoplysningerne igen. Dette fuldender tabnapping angrebet.
Hvis du gerne vil se en live demonstration af tabnapping i din egen browser, skal du åbne denne side om tabnapping i en ny fane. Tillad websiden at indlæse fuldt ud. Fanen tilbage til denne artikel og se fanen Tabnapping i fem sekunder. Efter fem sekunder bliver det "magisk" en falsk Gmail-faneblad.
Selv om det kun er en demo, og der ikke er nogen falsk login Gmail-side for at narre dig, kan du forestille dig, hvor overbevisende det ville være, hvis der var en detaljeret perfekt Gmail-loginside på fanen. Dette viser længderne svindlere kan gå for at få dine detaljer.
At holde faner på phishing
Alt dette lyder meget skræmmende og med rette. Tanken om, at en af dine faner kan formere til et overbevisende phishing-angreb, er meget bekymrende! Heldigvis, mens svindlere kan ændre indholds- og faneoplysninger for at se identisk ud med en officiel tjeneste, er der en ting, de aldrig har kunnet kopiere perfekt - webadressen på siden.
Selvfølgelig har svindlere forsøgt deres bedste med webadresser, der ser næsten ud som den rigtige ting. Ord-for-ord kopiering af en webadresse er imidlertid umuligt at gøre, og er din vigtigste måde at finde ud af en god login side fra en dårlig. Hvis du er præsenteret med en login side af en eller anden grund, skal du kontrollere URL'en. Hvis det ser fisket ud, som en forkortet URL eller mangler et "https" certifikat, må du ikke bruge det! Luk det, åbn en ny fane og navigere til den rigtige aftale manuelt derfra. Her er et eksempel på en autentisk Facebook-faneblad, og dens definerende funktioner:
Skræmmende, men ikke opdagelig
Tabnapping er en af de mere skræmmende metoder til scamming brugere, præying på ubrugte faner og vores vane ikke at kontrollere sider, vi allerede har brugt til svindel. Ved at passe på, når du logger ind, kan du undgå tabnap og holde dine oplysninger sikre.
Har du været eller næsten været et offer for tabnapping? Hvad synes du om dette stærkt forbandede trick? Tror du, at det ville lykkes med at narre dig, hvis du støder på det? Lad os vide i kommentarerne.