Vad är tabnabbing och hur fungerar det?

Har du hört talas om tabnabbing? Det är en form av phishing som manipulerar webbsidor i syfte att stjäla dina personuppgifter. Läs vidare om hur du kan skydda dig själv och ditt företag mot sådana attacker.

Precis som andra varianter av phishing är tabnabbing en form av bedrägeri som riktar sig mot användare av en mängd olika skäl, allt från identitetsstöld eller installation av skadlig kod till plundring av konton. Men hur fungerar det egentligen?

Låt oss säga att du har flera flikar öppna i din webbläsare. Detta är en vanlig företeelse för de flesta av oss, särskilt på jobbet. Ett popup-fönster dyker upp, som du kanske klickar på och lika snabbt glömmer bort. Sedan går man vidare från en webbplats till en annan utan att stänga den föregående fliken. Ofta kan gamla flikar vara öppna i flera dagar. Detta ger hackare tillräckligt med tid för att göra en kopia av den inaktiva sidan. Om du växlar tillbaka till den nya fliken kan hackaren börja attacken. De duplicerar webbplatsen för den inaktiva fliken, som omdirigerar dig till den skadliga webbplatsen.

Om du skulle växla tillbaka till den gamla fliken kanske du inte ens inser att du är på en helt annan sida på grund av att de ser nästan identiska ut. Denna metod är otroligt effektiv för att hjälpa hackare att komma över känsliga uppgifter.

Exempel på tabnabbing

Det finns många sätt att utföra en tabnabbing-attack. Som nämnts kan detta uppnås när flera flikar är öppna (särskilt när de är öppna under en längre tidsperiod), vilket resulterar i olika inaktiva webbplatser. Detta gör det möjligt för hackare att kopiera en av dessa inaktiva sidor och skapa en omdirigering till en annan sida. Dessutom finns det en annan metod där omdirigeringar uppnås via annonser på en webbplats eller en specialdesignad popup. En sådan attack skulle kunna fungera på följande sätt:

1. En användare befinner sig på en webbplats (t.ex. ett socialt medium som Facebook). Sociala medier används ofta för sådana attacker, eftersom det är mycket enkelt att dela skadliga länkar. Eftersom användarna tror att de befinner sig i en skyddad miljö där de bara ser innehåll från vänner och släktingar är de mindre medvetna om riskerna och därmed mer mottagliga för dessa attacker.
2. På Facebooks startsida visas olika inlägg. Det finns också en annons som leder till en billig affär eller en annan produkt som vår exempelanvändare är intresserad av. Utan att tänka efter klickar de på länken, som leder till den förmodade affären eller produkten.
3. Sedan blir den gamla fliken där Facebook är öppet inaktiv. Så länge användaren surfar på sidan med den påstådda affären har hackarna tillräckligt med tid för att skapa en kopia av Facebook-sidan och ställa in en omdirigering.
4. Om användaren nu väljer fliken Facebook igen är han eller hon inte längre på sin Facebook-sida utan på en skadlig kopia.
5. Här uppmanas användaren att ange sina inloggningsuppgifter igen, under förevändning att de har varit inaktiva för länge, till exempel. Naturligtvis tänker användaren inte medvetet på det och anger slarvigt sina inloggningsuppgifter. Detta gör det möjligt för hackarna att få tag på inloggningsuppgifterna och få mycket ytterligare information om användaren.

Hur farligt är tabnabbing?

Phishing - oavsett form - är ett massivt hot mot företag och kostar dem mycket pengar. Enligt ^RiskIQ1 kostar cyberbrottslighet företag i hela världen cirka 1,8 miljoner dollar per minut. Allt detta är inte direkt kopplat till phishing eller tabnabbing, men det är en del av det. Tabnabbing är särskilt farligt eftersom det inte är en lika välkänd attackmetod, till skillnad från traditionella phishingmejl. Med tanke på de ekonomiska och ryktesmässiga skador som phishingmejl kan orsaka företag är det lätt att föreställa sig de risker som också kan uppstå genom tabnabbing. Enligt Ciscos Cyber Security Support kommer minst en anställd i 86 % av alla företag att klicka på en länk i ett phishingmejl under 2021, vilket visar hur hög risken för cyberbrottslighet verkligen är. Cyberbrottslingar diskriminerar inte: dessa attacker kan drabba både individer och företag när som helst.

Hur skyddar jag mig mot tabnabbing?

Det finns några enkla regler som du kan tillämpa i ditt företag för att skydda dig mot tabnabbing:

1. Ha bara ett fåtal flikar öppna. Detta tips är en enkel men mycket effektiv skyddsmetod. Det är faktiskt mycket enklare att öppna en ny flik än att hitta rätt bland en mängd redan öppna flikar.
2. Kontrollera adressfältet. Om något verkar konstigt eller om du uppmanas att ange dina uppgifter igen, kontrollera webbadressen i adressfältet. På så sätt kan du omedelbart avgöra om du fortfarande befinner dig på den ursprungliga webbplatsen eller på en skadlig kopia.
3. Kontrollera innehållet på sidan noggrant. Även om hackare är mycket bra på att kopiera webbplatser gör de sällan allt perfekt. Ibland ser designen annorlunda ut, andra gånger finns det stavfel eller konstiga formuleringar.

Men det viktigaste tipset är att genomföra kontinuerliga utbildningar i säkerhetsmedvetande och främja medvetenheten på företaget. Medarbetarnas okunskap i dessa frågor är trots allt fortfarande det största problemet när det gäller de olika riskerna med tabnabbing eller andra cyberattacker. För att hjälpa dig med detta erbjuder vi dig vår Kurs i informationssäkerhetdär du och dina medarbetare utbildas och får omfattande information om de olika riskerna med onlineattacker.

_{¹www.riskiq.com/resources/infographic/evil-internet-minute-2021/}