Har du hört talas om tabnabbing? Det är en form av nätfiske som manipulerar webbsidor i syfte att stjäla dina personuppgifter. Läs vidare för att få reda på hur du kan skydda dig själv och ditt företag från sådana attacker.
Vad är tabnabbing?
Tabnabbing är en listig cyberattackmetod där en skadlig webbplats i tysthet ändrar innehållet i en inaktiv webbläsarflik för att efterlikna en legitim webbplats, vilket lurar användare att avslöja känslig information eller utföra oavsiktliga åtgärder. Den här tekniken utnyttjar användarnas förtroende för sina öppna flikar genom att utnyttja antagandet att de förblir oförändrade när de inte är i fokus. När användare byter tillbaka till den manipulerade fliken kan de omedvetet mata in referenser eller delta i transaktioner, vilket ger angripare värdefulla uppgifter eller kontroll över sina konton.
Precis som andra varianter av phishing är tabnabbing en form av bedrägeri som riktar sig mot användare av en mängd olika skäl, allt från identitetsstöld eller installation av skadlig kod till plundring av konton. Men hur fungerar det egentligen?
Låt oss säga att du har flera flikar öppna i din webbläsare. Detta är en vanlig företeelse för de flesta av oss, särskilt på jobbet. Ett popup-fönster dyker upp, som du kanske klickar på och lika snabbt glömmer bort. Sedan går man vidare från en webbplats till en annan utan att stänga den föregående fliken. Ofta kan gamla flikar vara öppna i flera dagar. Detta ger hackare tillräckligt med tid för att göra en kopia av den inaktiva sidan. Om du växlar tillbaka till den nya fliken kan hackaren börja attacken. De duplicerar webbplatsen för den inaktiva fliken, som omdirigerar dig till den skadliga webbplatsen.
Om du skulle växla tillbaka till den gamla fliken kanske du inte ens inser att du är på en helt annan sida på grund av att de ser nästan identiska ut. Denna metod är otroligt effektiv för att hjälpa hackare att komma över känsliga uppgifter.
Exempel på tabnabbing
Det finns många sätt att utföra en tabnabbing-attack. Som nämnts kan detta uppnås när flera flikar är öppna (särskilt när de är öppna under en längre tidsperiod), vilket resulterar i olika inaktiva webbplatser. Detta gör det möjligt för hackare att kopiera en av dessa inaktiva sidor och skapa en omdirigering till en annan sida. Dessutom finns det en annan metod där omdirigeringar uppnås via annonser på en webbplats eller en specialdesignad popup. En sådan attack skulle kunna fungera på följande sätt:
- En användare befinner sig på en webbplats (t.ex. ett socialt medium som Facebook). Sociala medier används ofta för sådana attacker, eftersom det är mycket enkelt att dela skadliga länkar. Eftersom användarna tror att de befinner sig i en skyddad miljö där de bara ser innehåll från vänner och släktingar är de mindre medvetna om riskerna och därmed mer mottagliga för dessa attacker.
- På Facebooks startsida visas olika inlägg. Det finns också en annons som leder till en billig affär eller en annan produkt som vår exempelanvändare är intresserad av. Utan att tänka efter klickar de på länken, som leder till den förmodade affären eller produkten.
- Sedan blir den gamla fliken där Facebook är öppet inaktiv. Så länge användaren surfar på sidan med den påstådda affären har hackarna tillräckligt med tid för att skapa en kopia av Facebook-sidan och ställa in en omdirigering.
- Om användaren nu väljer fliken Facebook igen är han eller hon inte längre på sin Facebook-sida utan på en skadlig kopia.
- Här uppmanas användaren att ange sina inloggningsuppgifter igen, under förevändning att de har varit inaktiva för länge, till exempel. Naturligtvis tänker användaren inte medvetet på det och anger slarvigt sina inloggningsuppgifter. Detta gör det möjligt för hackarna att få tag på inloggningsuppgifterna och få mycket ytterligare information om användaren.
Hur farligt är tabnabbing?
Nätfiske - i alla dess former - är ett stort hot mot företag och kostar dem mycket pengar. RiskIQ säger att cyberbrottslighet kostar företag världen över cirka 1,8 miljoner dollar per minut. Allt detta är inte direkt hänförligt till phishing eller tabnabbing, men det är en del av det. Tabnabbing är särskilt farligt eftersom det inte är lika välkänt som attackmetod, till skillnad från traditionella phishing-mejl. Ännu mer oroande är att det inte är lika uppenbart för det otränade ögat att en attack äger rum. Med tanke på den ekonomiska och ryktesmässiga skada som phishing-meddelanden kan orsaka företag är det lätt att föreställa sig de risker som också kan uppstå genom tabnabbing. Enligt Ciscos Cyber Security Support kommer minst en anställd i 86% av alla företag att klicka på en länk i ett phishingmail under 2021, vilket visar hur hög risken för cyberbrottslighet verkligen är. Cyberbrottslingar diskriminerar inte: dessa attacker kan drabba både individer och företag när som helst.
Hur skyddar du dig mot tabnabbing?
Det finns några enkla regler som du kan tillämpa i ditt företag för att skydda dig mot tabnabbing:
- Ha bara ett fåtal flikar öppna. Detta tips är en enkel men mycket effektiv skyddsmetod. Det är faktiskt mycket enklare att öppna en ny flik än att hitta rätt bland en mängd redan öppna flikar.
- Kontrollera adressfältet. Om något verkar konstigt eller om du uppmanas att ange dina uppgifter igen, kontrollera webbadressen i adressfältet. På så sätt kan du omedelbart avgöra om du fortfarande befinner dig på den ursprungliga webbplatsen eller på en skadlig kopia.
- Kontrollera innehållet på sidan noggrant. Även om hackare är mycket bra på att kopiera webbplatser gör de sällan allt perfekt. Ibland ser designen annorlunda ut, andra gånger finns det stavfel eller konstiga formuleringar.
Men det viktigaste tipset är att kontinuerligt utbilda i säkerhetsmedvetenhet och att öka medvetenheten inom företaget. När allt kommer omkring är medarbetarnas okunskap om dessa frågor fortfarande det största problemet när det gäller de olika riskerna i samband med tabnabbing eller andra cyberattacker. Utforska hur vårt Cyber Training Awareness Program for Employees kan stärka din organisations försvar mot tabnabbing och olika andra onlinehot.