National Police Cybercrime Unit har lanserat idag en offentlig varning på en cyberfraude -teknik som får mark: Tabnabbning (Bokstavligen anslag av ögonfransar). Denna metod, fortfarande lite känd för många användare, består av Dra fördel av öppna, överlappande och inaktiva skärmar i webbläsaren, till att ersätta legitima platser – som banker eller, sammanfaller med hyreskampanjen, administrationssidor – och Således stjäla personliga eller referensåtkomstuppgifter När användaren återvänder till dem.
Den Tabnabbing, En bedrägeri som drar nytta av dem som ofta lämnar en mängd öppen flik Små företag som gör en bra del av sin aktivitet i den digitala miljön: Ledning och rådgivning, advokatbyrå, konsulter …
Meddelandet, nyligen spridd genom officiella sociala nätverk, Han fokuserar på en digital risk som särskilt påverkar de yrkesverksamma som arbetar hela dagen, till exempel självarbetslöst självföretagare. ”Har du flera flikar öppna i webbläsaren? Var försiktig. Vissa kan vänta på att du ska bli av med en legitim plats och stjäla uppgifterna,” National Police Cybercrime Experts varnade I ett av hans meddelanden.
Attackerna av ’Tabnabbing ’ De drar nytta av öppna och obevakade webbläsarflikar
För många självarbetslösa är det vanligt – och ännu mer efter spridningen av arbetet på distans – som dussintals ögonfransar samlas, antingen med fakturor, presentationer, sociala nätverk, meddelanden eller postapplikationer och alla typer av verktyg i molnet. Detta Multitasking -miljö, så vanligt som behövs, Det gör dem också till ett idealiskt mål för denna typ av tyst bedrägeri.
Det räcker att starta dagen genom att ladda ner e -postmeddelandet och ta hand om de mest brådskande förfrågningarna från kunderna Lämna en öppen och inaktiva flikar En tid. Moment som används av skadliga webbplatser för att dra fördel och ändra dem för att hindra verkliga officiella webbplatser, utan användaren märkte. När de återvänder till henne litar de på vad de ser … och attacken konsumeras.
Den Tabnabbning Det inträffar när en webbplats besöks som har komprometterats eller manipulerats för att utföra skript illvillig; det vill säga, Den behöver inte användarens dator för att infekteras med ett virus eller ett liknande program som är ett offer för bedrägeri. Med andra ord, Attacken har sitt ursprung på webbsidorna själva, Inte för enheten.
Detta är något relativt vanligt, om man tar hänsyn till att angriparna i dag till och med använder reklam i legitima medier för att rikta användare till webbplatser som innehåller skadlig kod, på ett sådant sätt att a manus dold på sidan. När den komprometterade sidan laddas i webbläsaren, Den här koden aktiveras när fliken lämnas inaktiv, Till exempel när du passerar en annan eller minimerar fönstret.
När du upptäcker denna åtgärd omdirigerar koden automatiskt flikadressen till en klonad sida på den ursprungliga webbplatsen, utformad för att se autentisk ut. Cyberbrottslingar försöker imitera utseendet och innehållet, försöka lura användaren och Få dig att ange alla typer av känslig information, som lösenord eller bankdata.
Vissa rekommendationer från experter för att förhindra denna typ av bedrägeri
För att minimera risken för att falla i en attack av Tabnabbing, Det finns ett antal mått på säkerhetsexperter som hjälper egenföretagare för att stärka deras skydd vid navigering, vilket minskar möjligheterna till skadliga omdirigeringar:
- Stäng inaktiva ögonfransar. Även om det är mest uppenbart fokuserar grunden för denna bedrägeri -teknik på flikarna som är öppna men inte används, vilket ökar sannolikheten för att en av dem kommer att manipuleras.
- Verifiera url. Innan du anger känslig information eller loggar in på en webbplats, kontrollera adressen som visas i webbläsarfältet. Om oväntade ändringar eller avvikelser märks på webbplatsen för webbplatsen är det bäst att stänga fliken och återta portalen i termer manuellt.
- Håll den uppdaterade webbläsaren. Den Tabnabbning Det upptäcktes först för mer än tio år sedan, även om dess användning inte har förlängts för mycket. Webbläsare som Chrome, Firefox eller Edge har emellertid implementerat säkerhetspatcher för att förhindra sårbarheter som utnyttjas av dessa tekniker. Det är därför det är viktigt att alltid ha de senaste versionerna.
- Använd säkerhetsförlängningar. Webbsidor kan ha legitima motiv att ladda, så webbläsare blockerar inte detta standardbeteende, även om de finns Plugins eller tillägg som undviker en bra del av koden som inte är nödvändig för navigering, och som antar ett ytterligare skyddslager. Detta är fallet med verktyg som NoScript eller Umatrix.
- Varning med vilseledande reklam. Eftersom CyberCounts använder legitim reklam för att omdirigera dem som klickar på infekterade webbsidor är det en bra idé att tillhandahålla specialvård och verifiera destinationssidan när du klickar på en annons; särskilt på sidor som inte är kända.
Är Firefox -webbläsaren fortfarande säker?
En annan möjlig risk för säkerheten för självarbetslösa data och deras aktivitet inom området online Det har också varit känt för några dagar sedan, även om det i detta fall inte beror på ett bedrägeriproblem. Och är det Mozilla, företaget som äger Tredje mest använda webbläsare hela världen, Firefox har gjort förändringar i sin integritetspolicy som har genererat stora kontroverser bland sina användare.
Specifikt garantin Personuppgifter som samlats in via webbläsaren skulle aldrig säljas till tredje parter. Samtidigt har en ny klausul införlivats i de användarvillkor där det konstateras att när du laddar upp eller anger information via webbläsaren ger användaren att ”underlätta navigering en” icke -exklusiv, fri från royalties och världsapplikationslicens för att använda den informationen ”för att använda den informationen för att” underlätta navigering och interaktion med innehållet online”.
Medan från Mozilla har det förklarats det Denna modifiering svarar på ett juridiskt behov, Förändringen upptäcktes snabbt av samhället i GitHub, Reddit och sociala nätverk, där vissa användare hävdade att det är slutet på Firefox, som det är känt, och rekommenderar andra webbläsare.
Företagets talesmän har insisterat på det Dessa förändringar innebär inte att de förvärvar uppgifterna, inte heller att dessa används för andra ändamål än de som anges i deras integritetsmeddelande, och att all information som delas med tredje parter utförs på ett anonymiserat sätt.
