Mitä on käänteinen välilehti ja kuinka voit estää sen?

Mitä on käänteinen välilehti ja kuinka voit estää sen?
Kaltaisesi lukijat auttavat tukemaan MUO:ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Verkkoympäristöt yhdistetään linkkien kautta. Käyttäjät siirtyvät sivulta toiselle napsauttamalla kiinnostavan sisällön linkkejä. Tämä parantaa käyttökokemusta ja vaikuttaa hakukoneoptimointiin (SEO). Mutta kaikki menee etelään, kun kyberrikolliset astuvat paikalle.





PÄIVÄN VIDEON TEKEMINEN JATKA SISÄLLÖLLÄ VIERÄTÄ

Hyökkääjät voivat sijoittaa Web-sivuillesi haitallisia ulkoisia linkkejä ohjatakseen käyttäjiä heidän sivustoilleen ja sitten vaarantaa heidän tilinsä käänteisellä välilehdellä. Maineesi on vaakalaudalla, kun ihmiset altistuvat uhille alustallasi. Ota tietoturvasi hallintaan oppimalla, miten käänteiset välilehtihyökkäykset toimivat ja miten niitä voidaan estää.



Mikä on käänteinen välilehti?

Käänteinen välilehtien käyttäminen tapahtuu, kun napsautat linkkiä laillisella verkkosivustolla vain löytääksesi linkin, joka ohjaa sinut haitalliselle verkkosivustolle uudessa välilehdessä. Tässä huijaustyyppinen tietojenkalasteluhyökkäys , huijari lähettää sinut keksitylle sivustolle, joka näyttää alkuperäiseltä sivustolta. Sinulla on taipumus uskoa olevasi edelleen alkuperäisellä sivustolla ja noudattaa heidän ohjeitaan, koska luulet olevasi turvallisissa käsissä.





Kuinka käänteinen välilehtien lisääminen toimii?

Joku työskentelee kannettavalla tietokoneella

Käänteinen välilehtien käyttö tapahtuu verkkosivustoilla, joiden avulla käyttäjät voivat lähettää ulkoisia linkkejä kommenttiosioihin. Muutoin tunkeilijat eivät voisi julkaista linkkejä sivustoille, joita he eivät hallitse.

miten löydän näytönohjaimen windows 10

Katsotaanpa, miten tyypillinen käänteinen välilehtihyökkäys toimii.



Selaat esimerkiksi osoitteessa example.com. Kun luet kommentteja, huomaat sellaisen, joka kiinnittää huomiosi. Juliste todennäköisesti mainostaa sinua kiinnostavaa palvelua tai tuotetta. Heidän viestissään on linkki, ja napsautat sitä uteliaisuudesta.

Uusi välilehti avautuu selaimeesi napsauttamalla linkkiä. Sivu näyttää alkuperäiseltä sivulta, jolla näit kommentin. Uudessa välilehdessä on tietoa. Luet sen ja se saa uteliaisuutesi.



Näkyviin tulee kirjautumisliittymä, joka pyytää sinua kirjautumaan sisään jatkaaksesi selaamista. Hämmästyt hetkeksi, koska muistat syöttäneensi kirjautumistietosi osoitteeseen example.com aiemmin, mutta tyrmätät sen ajatellen, että sivu pyytää uudelleen kirjautumistietojasi verkkohäiriön vuoksi.

Syötät kirjautumistietosi ja loppu on historiaa. Hyökkääjä käyttää tietojasi päästäkseen tilillesi laillisella verkkosivustolla, joka voi johtaa arkaluonteisten tietojen altistumiseen ja rikkominen.



Kuinka voit estää käänteiset välilehtihyökkäykset?

Mies käyttää sekä kannettavaa tietokonetta että puhelinta

Käänteinen välilehti hyödyntää aidon verkkosivun legitiimiyttä. Koska uhri luottaa jonkin verran selaamiaan verkkosivustoon, hän syöttää tietonsa avaussivulle.

Verkon omistajana voit suojaa verkkoselaimesi ja estää käänteiset välilehtihyökkäykset seuraavilla tavoilla.

Määritä Noopener-komennot estämään pääsy

Noopener on HTML-attribuutti, jonka avulla voit suojata verkkosivusi ulkoisilta haitallisilta sivuilta. Määrität selaimesi lisäämään koodin verkkosivujesi ulkoisiin linkkeihin, kun se käsittelee linkkejä. Kun käyttäjät avaavat kolmannen osapuolen linkkejä, koodi mitätöi hyökkääjän yritykset päästä sivullesi haitallisen sivunsa kautta.

Vaikka tunkeilija kerää onnistuneesti käyttäjien kirjautumistiedot heidän valesivulleen, tiedoista ei ole hyötyä, koska he eivät pääse omalle sivullesi. Millään väärennetyllä sivulla tehdyillä toimilla ei ole vaikutusta verkkosivustoosi.

Käänteisten välilehtihyökkäysten lisääntyminen sai WordPressin luomaan noopener-tunnisteen automaattiseksi oletusominaisuuden sivustoilleen. Jos isännöit sivustoasi WordPressissä, olet suuressa määrin suojattu tämän hyökkäykseltä.

kannettava tietokone on yhdistetty wifi -verkkoon, mutta ei Internetiä

On olemassa vääriä käsityksiä noopener-tunnisteesta, joka vahingoittaa verkkosivuston hakukoneoptimointia (SEO), mutta se ei pidä paikkaansa. Se on turvatoimi, joka keskittyy selaimiin, joilla ei ole vaikutusta liikenteeseen.

Käytä Noreferrer-tunnisteita suojaamaan identiteettiäsi

Noreferer on kuin noopener – voit käyttää sitä estämään uusia välilehtiä, jotka käyttäjät avaavat sivustosi ulkoisten linkkien kautta, pääsemästä verkkosisältöösi. Se tarjoaa ylimääräisiä suojauskerroksia estämällä uuden välilehden näkemästä henkilöllisyyttäsi.

Noopener estää uutta välilehteä pääsemästä verkkosivustollesi, mutta hyökkääjä voi silti nähdä, että liikenne on peräisin sinun paikastasi. Nämä tiedot ovat arvokkaita uhkatoimijoille, koska he voivat käyttää niitä suunnitellakseen uusia hyökkäyksiä. Noreferrerissä ei ole tietuetta tai linkkiä verkkosivustollesi, vaikka liikenne syntyy sieltä.

Noreferrer ei vaikuta hakukoneoptimointiisi negatiivisesti, mutta se vaikuttaa linkkien rakentamiseen, varsinkin jos yrität lisätä alustasi arvovaltaa ja sijoitusta hakukoneissa. Mitä enemmän linkität korkea-arvoisille sivustoille, sitä korkeammalle sijoituksesi kasvaa. Noreferrer mitätöi kaikki linkit, vaikka linkität luotettaville sivustoille.

Aivan kuten noopener-attribuutti, noreferrer on automaattinen ominaisuus WordPressissä. Tämä vaikuttaa automaattisesti saapuvan liikenteen strategiaasi parantaaksesi sijoitustasi linkittämällä viranomaissivustoille.

Käytä No Follow -attribuutteja erottaaksesi haitalliset sivustot

Kun linkität sivusi muille sivustoille, tuet näitä sivustoja ja ohjaat hakukoneita parantamaan niiden sijoitusta. Sama tapahtuu, kun muut sivustot linkittävät sinun sivustoosi. Mutta kun sivustollasi on ei-toivottuja ja haitallisia linkkejä, sinun ei tarvitse hyväksyä jokaista linkkiä.

Uhkatoimijat käyttävät myös välilehtiä parantaakseen sijoitustaan ​​ja liikennettä. Saatat auttaa heitä kasvattamaan verkostoaan, jos et lisää no follow -määritettä ulkoisiin linkkeihin.

Jos verkkosivustosi sijoittuu korkealle hakukoneissa, muut sivustot, joihin linkität, hyötyvät sen sijoituksesta. Mutta kun käytät no follow -määritettä, irrotat itsesi ulkoisista linkeistä, joihin et luota, ja ilmoitat hakukoneille, ettet halua heidän hyötyvän sijoituksestasi.

Ota Cross-Origin-avaajakäytäntö käyttöön sivujen eristämiseksi

Nainen työskentelee kannettavalla tietokoneella sängyssä

Cross-origin Opener Policy (COOP) on selainkeskeinen suojaustoimenpide, jonka avulla voit segmentoida selattavan sisältöryhmän sivut, jotta sivusi eivät joudu samalla tavalla käsittelyyn kuin epäilyttävät sivut. Tämä eristäminen estää hyökkääjiä pääsemästä omien sivujesi tietoihin.

mitä tehdä, kun facebook on hakkeroitu

COOP on tehokas tapa estää käänteiset välilehtihyökkäykset, sillä selaimesi käsittelee avaussivun erikseen ilman yhteyttä sivuun, jolla linkkiä klikattiin.

Estä käänteinen välilehtien käyttäminen ennakoivalla suojauksella

Käänteinen välilehti on eräänlainen sosiaalisen manipuloinnin hyökkäys, jossa näyttelijä manipuloi käyttäjää ryhtymään haitallisiin toimiin. Vaikka on tärkeää, että ihmiset viljelevät tervettä kyberturvallisuuskulttuuria, jotta he eivät joutuisi kyberrikollisten huijausten uhriksi, sinun on kuitenkin varmistettava, että järjestelmäsi työntyy takaisin, vaikka käyttäjät tekisivät virheen.

Ennakoivalla ponnistelulla säilytät jonkin verran kontrollia sen sijaan, että annat pahisten yllättää sinut.