Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Vad är Tabnabbing och hur fungerar det?

Vad är Tabnabbing och hur fungerar det?

om författaren

Dela detta inlägg

Har du hört talas om tabnabbing? Det är en form av nätfiske som manipulerar webbsidor i syfte att stjäla dina personuppgifter. Läs vidare för att få reda på hur du kan skydda dig själv och ditt företag från sådana attacker.

Vad är tabnabbing?

Tabnabbing är en listig cyberattackmetod där en skadlig webbplats i tysthet ändrar innehållet i en inaktiv webbläsarflik för att efterlikna en legitim webbplats, vilket lurar användare att avslöja känslig information eller utföra oavsiktliga åtgärder. Den här tekniken utnyttjar användarnas förtroende för sina öppna flikar genom att utnyttja antagandet att de förblir oförändrade när de inte är i fokus. När användare byter tillbaka till den manipulerade fliken kan de omedvetet mata in referenser eller delta i transaktioner, vilket ger angripare värdefulla uppgifter eller kontroll över sina konton.

Precis som andra varianter av phishing är tabnabbing en form av bedrägeri som riktar sig mot användare av en mängd olika skäl, allt från identitetsstöld eller installation av skadlig kod till plundring av konton. Men hur fungerar det egentligen?

Låt oss säga att du har flera flikar öppna i din webbläsare. Detta är en vanlig företeelse för de flesta av oss, särskilt på jobbet. Ett popup-fönster dyker upp, som du kanske klickar på och lika snabbt glömmer bort. Sedan går man vidare från en webbplats till en annan utan att stänga den föregående fliken. Ofta kan gamla flikar vara öppna i flera dagar. Detta ger hackare tillräckligt med tid för att göra en kopia av den inaktiva sidan. Om du växlar tillbaka till den nya fliken kan hackaren börja attacken. De duplicerar webbplatsen för den inaktiva fliken, som omdirigerar dig till den skadliga webbplatsen.

Om du skulle växla tillbaka till den gamla fliken kanske du inte ens inser att du är på en helt annan sida på grund av att de ser nästan identiska ut. Denna metod är otroligt effektiv för att hjälpa hackare att komma över känsliga uppgifter.

Exempel på Tabnabbing

Det finns många sätt att utföra en tabnabbing-attack. Som nämnts kan detta uppnås när flera flikar är öppna (särskilt när de är öppna under en längre tidsperiod), vilket resulterar i olika inaktiva webbplatser. Detta gör det möjligt för hackare att kopiera en av dessa inaktiva sidor och skapa en omdirigering till en annan sida. Dessutom finns det en annan metod där omdirigeringar uppnås via annonser på en webbplats eller en specialdesignad popup. En sådan attack skulle kunna fungera på följande sätt:

  1. En användare befinner sig på en webbplats (t.ex. ett socialt medium som Facebook). Sociala medier används ofta för sådana attacker, eftersom det är mycket enkelt att dela skadliga länkar. Eftersom användarna tror att de befinner sig i en skyddad miljö där de bara ser innehåll från vänner och släktingar är de mindre medvetna om riskerna och därmed mer mottagliga för dessa attacker.
  2. På Facebooks startsida visas olika inlägg. Det finns också en annons som leder till en billig affär eller en annan produkt som vår exempelanvändare är intresserad av. Utan att tänka efter klickar de på länken, som leder till den förmodade affären eller produkten.
  3. Sedan blir den gamla fliken där Facebook är öppet inaktiv. Så länge användaren surfar på sidan med den påstådda affären har hackarna tillräckligt med tid för att skapa en kopia av Facebook-sidan och ställa in en omdirigering.
  4. Om användaren nu väljer fliken Facebook igen är han eller hon inte längre på sin Facebook-sida utan på en skadlig kopia.
  5. Här uppmanas användaren att ange sina inloggningsuppgifter igen, under förevändning att de har varit inaktiva för länge, till exempel. Naturligtvis tänker användaren inte medvetet på det och anger slarvigt sina inloggningsuppgifter. Detta gör det möjligt för hackarna att få tag på inloggningsuppgifterna och få mycket ytterligare information om användaren.

Hur farligt är tabnabbing?

Nätfiske - i alla dess former - är ett stort hot mot företag och kostar dem mycket pengar. RiskIQ säger att cyberbrottslighet kostar företag världen över cirka 1,8 miljoner dollar per minut. Allt detta är inte direkt hänförligt till phishing eller tabnabbing, men det är en del av det. Tabnabbing är särskilt farligt eftersom det inte är lika välkänt som attackmetod, till skillnad från traditionella phishing-mejl. Ännu mer oroande är att det inte är lika uppenbart för det otränade ögat att en attack äger rum. Med tanke på den ekonomiska och ryktesmässiga skada som phishing-meddelanden kan orsaka företag är det lätt att föreställa sig de risker som också kan uppstå genom tabnabbing. Enligt Ciscos Cyber Security Support kommer minst en anställd i 86% av alla företag att klicka på en länk i ett phishingmail under 2021, vilket visar hur hög risken för cyberbrottslighet verkligen är. Cyberbrottslingar diskriminerar inte: dessa attacker kan drabba både individer och företag när som helst.

Hur skyddar du dig mot Tabnabbing?

Det finns några enkla regler som du kan tillämpa i ditt företag för att skydda dig mot tabnabbing:

  1. Ha bara ett fåtal flikar öppna. Detta tips är en enkel men mycket effektiv skyddsmetod. Det är faktiskt mycket enklare att öppna en ny flik än att hitta rätt bland en mängd redan öppna flikar.
  2. Kontrollera adressfältet. Om något verkar konstigt eller om du uppmanas att ange dina uppgifter igen, kontrollera webbadressen i adressfältet. På så sätt kan du omedelbart avgöra om du fortfarande befinner dig på den ursprungliga webbplatsen eller på en skadlig kopia.
  3. Kontrollera innehållet på sidan noggrant. Även om hackare är mycket bra på att kopiera webbplatser gör de sällan allt perfekt. Ibland ser designen annorlunda ut, andra gånger finns det stavfel eller konstiga formuleringar.

Men det viktigaste tipset är att kontinuerligt utbilda i säkerhetsmedvetenhet och att öka medvetenheten inom företaget. När allt kommer omkring är medarbetarnas okunskap om dessa frågor fortfarande det största problemet när det gäller de olika riskerna i samband med tabnabbing eller andra cyberattacker. Utforska hur vårt Cyber Training Awareness Program for Employees kan stärka din organisations försvar mot tabnabbing och olika andra onlinehot.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta