Mikä on tabnabbing ja miten se toimii?

Oletko kuullut tabnabbingista? Se on eräänlainen tietojenkalastelumuoto, jossa manipuloidaan verkkosivuja, joiden tarkoituksena on varastaa henkilötietojasi. Lue, miten voit suojata itsesi ja yrityksesi tällaisilta hyökkäyksiltä.

Kuten muutkin phishingin lajit, tabnabbing on petos, joka kohdistuu käyttäjiin monista eri syistä, jotka vaihtelevat identiteettivarkaudesta tai haittaohjelmien asentamisesta tilien ryöstämiseen. Mutta miten se tarkalleen ottaen toimii?

Oletetaan, että sinulla on selaimessasi useita välilehtiä auki. Tämä on tavallista useimmille meistä, etenkin töissä. Esiin tulee ponnahdusikkuna, jota saatat klikata ja unohtaa sen yhtä nopeasti. Sitten siirryt sivustolta toiselle sulkematta edellistä välilehteä. Hyvin usein vanhat välilehdet voivat olla auki useita päiviä. Tämä antaa hakkereille tarpeeksi aikaa tehdä kopio toimimattomasta sivusta. Jos vaihdat takaisin uuteen välilehteen, hakkeri voi aloittaa hyökkäyksen. He kopioivat toimimattoman välilehden verkkosivuston, joka ohjaa sinut haitalliselle sivustolle.

Jos vaihdat takaisin vanhaan välilehteen, et ehkä edes huomaa, että olet täysin eri sivulla, koska ne näyttävät lähes identtisiltä. Tämä menetelmä auttaa hakkereita saamaan arkaluonteisia tietoja erittäin tehokkaasti.

Esimerkkejä tabnabbingista

Tabnabbing-hyökkäys voidaan toteuttaa monin eri tavoin. Kuten mainittiin, se voidaan toteuttaa, kun useita välilehtiä on avoinna (etenkin jos ne ovat avoinna pidemmän aikaa), jolloin eri verkkosivustot ovat toimimattomia. Näin hakkerit voivat kopioida yhden näistä passiivisista sivuista ja luoda uudelleenohjauksen toiselle sivulle. Lisäksi on olemassa toinen menetelmä, jossa uudelleenohjaukset saadaan aikaan verkkosivuston mainosten tai erityisesti suunnitellun ponnahdusikkunan avulla. Tällainen hyökkäys voisi toimia seuraavalla tavalla:

1. Käyttäjä on verkkosivustolla (esim. sosiaalisen median sivustolla, kuten Facebookissa). Sosiaalisen median sivustoja käytetään usein tällaisiin hyökkäyksiin, koska siellä on erittäin helppo jakaa haitallisia linkkejä. Koska käyttäjät uskovat olevansa suojatussa tilassa, jossa he näkevät vain ystävien ja sukulaisten sisältöä, he ovat vähemmän tietoisia riskeistä ja siten alttiimpia tällaisille hyökkäyksille.
2. Facebookin etusivulla näytetään erilaisia viestejä. Siellä on myös mainos, joka johtaa halpaan tarjoukseen tai muuhun tuotteeseen, josta esimerkkikäyttäjämme on kiinnostunut. Ilman sen kummempaa ajattelua hän klikkaa linkkiä, joka johtaa oletettuun tarjoukseen tai tuotteeseen.
3. Silloin vanha välilehti, jossa Facebook on avoinna, muuttuu toimimattomaksi. Niin kauan kuin käyttäjä selaa sivua, jossa on oletettu sopimus, hakkerit ehtivät luoda kopion Facebook-sivusta ja asettaa uudelleenohjauksen.
4. Jos käyttäjä nyt valitsee Facebook-välilehden uudelleen, hän ei ole enää Facebook-sivullaan vaan haittaohjelmakopiossa.
5. Tällöin käyttäjää pyydetään syöttämään kirjautumistietonsa uudelleen esimerkiksi sillä verukkeella, että hän on ollut liian kauan käyttämättömänä. Käyttäjä ei tietenkään ajattele asiaa tietoisesti ja syöttää kirjautumistietonsa huolimattomasti. Näin hakkerit voivat hankkia kirjautumistiedot ja saada paljon lisätietoja käyttäjästä.

Kuinka vaarallista tabnabbing on?

Phishing - missä muodossa tahansa - on valtava uhka yrityksille, ja se maksaa niille paljon rahaa. ^RiskIQ1:n mukaan verkkorikollisuus maksaa yrityksille maailmanlaajuisesti noin 1,8 miljoonaa dollaria minuutissa. Kaikki tämä ei johdu suoraan tietojenkalastelusta tai tabnabbingista, mutta se on osa sitä. Tabnabbing on erityisen vaarallista, koska se ei ole niin tunnettu hyökkäysmenetelmä, toisin kuin perinteiset phishing-sähköpostit. Vielä huolestuttavampaa on se, että harjaantumattomalle silmälle ei ole yhtä ilmeistä, että kyseessä on hyökkäys.Kun otetaan huomioon taloudelliset ja maineeseen liittyvät vahingot, joita phishing-sähköpostit voivat aiheuttaa yrityksille, on helppo kuvitella, millaisia riskejä myös tabnabbing voi aiheuttaa. Ciscon Cyber Security Supportin mukaan vuonna 2021 vähintään yksi työntekijä 86 prosentissa yrityksistä napsautti phishing-sähköpostin linkkiä, mikä osoittaa, kuinka suuri riski verkkorikollisuudelle todella on. Kyberrikolliset eivät tee syrjintää: nämä hyökkäykset voivat kohdistua sekä yksityishenkilöihin että yrityksiin milloin tahansa.

Miten suojaudun tabnabbingilta?

On olemassa joitakin yksinkertaisia sääntöjä, joita voit soveltaa yrityksessäsi suojautuaksesi tabnabbingilta:

1. Pidä vain muutama välilehti auki. Tämä vinkki on yksinkertainen mutta erittäin tehokas suojausmenetelmä. Itse asiassa on paljon helpompaa avata uusi välilehti kuin löytää oikea välilehti jo avattujen välilehtien joukosta.
2. Tarkista osoitepalkki. Jos jokin näyttää oudolta tai sinua pyydetään syöttämään tietosi uudelleen, tarkista osoitepalkin verkko-osoite. Näin voit heti selvittää, oletko edelleen alkuperäisellä verkkosivustolla vai haitallisella kopiolla.
3. Tarkista sivun sisältö huolellisesti. Vaikka hakkerit ovat erittäin hyviä kopioimaan verkkosivuja, he harvoin tekevät kaiken täydellisesti. Joskus ulkoasu näyttää erilaiselta, toisinaan siinä on kirjoitusvirheitä tai outoja sanamuotoja.

Tärkein vinkki on kuitenkin jatkuva tietoturvatietoisuuskoulutus ja tietoisuuden lisääminen yrityksessäsi. Loppujen lopuksi työntekijöiden tietämättömyys näistä asioista on edelleen suurin ongelma, kun on kyse tabnabbingiin tai muihin verkkohyökkäyksiin liittyvistä erilaisista riskeistä. Tämän helpottamiseksi tarjoamme sinulle Tietoturvakurssin, jossa sinua ja työntekijöitänne koulutetaan ja tiedotetaan laajasti verkkohyökkäyksiin liittyvistä eri riskeistä.

_{¹www.riskiq.com/resources/infographic/evil-internet-minute-2021/}