Har du hørt om tabnabbing? Det er en form for phishing, der manipulerer websider med det formål at stjæle dine personlige data. Læs videre for at finde ud af, hvordan du kan beskytte dig selv og din virksomhed mod sådanne angreb.
Hvad er tabnabbing?
Tabnabbing er en snedig cyberangrebsmetode, hvor et ondsindet website stille og roligt ændrer indholdet af en inaktiv browserfane for at efterligne et legitimt site og narre brugerne til at afsløre følsomme oplysninger eller udføre utilsigtede handlinger. Denne teknik udnytter brugernes tillid til deres åbne faner og antager, at de forbliver uændrede, når de ikke er i fokus. Når brugerne skifter tilbage til den manipulerede fane, kan de ubevidst indtaste legitimationsoplysninger eller deltage i transaktioner, hvilket giver angriberne værdifulde data eller kontrol over deres konti.
Ligesom andre varianter af phishing er tabnabbing en form for svindel, der er rettet mod brugere af forskellige årsager, lige fra identitetstyveri eller installation af malware til plyndring af konti. Men hvordan fungerer det helt præcist?
Lad os sige, at du har flere faner åbne i din browser. Det sker jævnligt for de fleste af os, især på arbejdet. Der dukker et pop-up-vindue op, som du måske klikker på og lige så hurtigt glemmer alt om. Så fortsætter du fra den ene hjemmeside til den næste uden at lukke det forrige faneblad. Meget ofte kan gamle faner forblive åbne i flere dage. Det giver hackerne tid nok til at lave en kopi af den inaktive side. Hvis du skifter tilbage til den nye fane, kan hackeren begynde angrebet. De kopierer hjemmesiden fra den inaktive fane, som omdirigerer dig til den ondsindede side.
Hvis du skifter tilbage til den gamle fane, opdager du måske ikke engang, at du er på en helt anden side, fordi de ser næsten identiske ud. Denne metode er utrolig effektiv til at hjælpe hackere med at få fat i følsomme data.
Eksempler på tabnabbing
Der er mange måder at udføre et tabnabbing-angreb på. Som nævnt kan det opnås, når flere faner er åbne (især når de er åbne over en længere periode), hvilket resulterer i forskellige inaktive hjemmesider. Dette giver hackere mulighed for at kopiere en af disse inaktive sider og oprette en omdirigering til en anden side. Derudover er der en anden metode, hvor omdirigeringer opnås via reklamer på en hjemmeside eller en specialdesignet pop-up. Et sådant angreb kan fungere på følgende måde:
- En bruger er på en hjemmeside (f.eks. et socialt medie som Facebook). Sociale medier bruges ofte til sådanne angreb, da det er meget nemt at dele ondsindede links. Da brugerne tror, at de befinder sig i et beskyttet rum, hvor de kun ser indhold fra venner og familie, er de mindre opmærksomme på risiciene og dermed mere modtagelige for disse angreb.
- På Facebooks hjemmeside vises forskellige opslag. Der er også en reklame, der fører til et billigt tilbud eller et andet produkt, som vores eksempelbruger er interesseret i. Uden at tænke nærmere over det klikker de på linket, som fører til det formodede tilbud eller produkt.
- Derefter bliver den gamle fane, hvor Facebook er åben, inaktiv. Så længe brugeren browser på siden med det påståede tilbud, har hackerne tid nok til at lave en kopi af Facebook-siden og oprette en omdirigering.
- Hvis brugeren nu vælger Facebook-fanen igen, er de ikke længere på deres Facebook-side, men på en ondsindet kopi.
- Her bliver brugeren bedt om at indtaste sine login-data igen, for eksempel under påskud af at have været inaktiv i for lang tid. Brugeren tænker selvfølgelig ikke over det og indtaster uforsigtigt sine login-data. Det gør det muligt for hackerne at få fat i login-dataene og få en masse yderligere oplysninger om brugeren.
Hvor farligt er tabnabbing?
Phishing - uanset form - er en massiv trussel mod virksomheder og koster dem mange penge. RiskIQ siger, at cyberkriminalitet koster virksomheder på verdensplan omkring 1,8 millioner dollars i minuttet. Ikke alt dette kan direkte tilskrives phishing eller tabnabbing, men det er en del af det. Tabnabbing er særligt farligt, fordi det ikke er så velkendt som angrebsmetode i modsætning til traditionelle phishing-mails. Endnu mere bekymrende er det, at det ikke er så tydeligt for det utrænede øje, at der finder et angreb sted. I betragtning af den økonomiske og omdømmemæssige skade, som phishing-mails kan påføre virksomheder, er det let at forestille sig de risici, der også kan opstå gennem tabnabbing. Ifølge Ciscos Cyber Security Support ville mindst én medarbejder i 86 % af alle virksomheder i 2021 klikke på et link i en phishing-mail, hvilket viser, hvor stor risikoen for cyberkriminalitet egentlig er. Cyberkriminelle diskriminerer ikke: Disse angreb kan ramme både enkeltpersoner og virksomheder til enhver tid.
Hvordan beskytter du dig selv mod tabnabbing?
Der er nogle enkle regler, du kan anvende i din virksomhed for at beskytte dig mod tabnabbing:
- Hold kun nogle få faner åbne. Dette tip er en enkel, men meget effektiv beskyttelsesmetode. Faktisk er det meget nemmere at åbne en ny fane end at finde den rigtige blandt en masse allerede åbne faner.
- Tjek adresselinjen. Hvis noget virker mærkeligt, eller du bliver bedt om at indtaste dine data igen, så tjek webadressen i adresselinjen. På den måde kan du straks afgøre, om du stadig er på den oprindelige hjemmeside eller en ondsindet kopi.
- Tjek indholdet af siden omhyggeligt. Selvom hackere er rigtig gode til at kopiere hjemmesider, gør de sjældent alting perfekt. Nogle gange ser designet anderledes ud, andre gange er der stavefejl eller mærkelige formuleringer.
Men det vigtigste tip er at gennemføre løbende træning i sikkerhedsbevidsthed og fremme bevidstheden i din virksomhed. Når alt kommer til alt, er medarbejdernes uvidenhed om disse spørgsmål stadig det største problem, når det gælder de forskellige risici i forbindelse med tabnabbing eller andre cyberangreb. Udforsk, hvordan vores Cyber Training Awareness Program for medarbejdere kan styrke din organisations forsvar mod tabnabbing og forskellige andre onlinetrusler.