Šāda veida pikšķerēšanas uzbrukumos tiek izmantota apmeklētāja uzticēšanās jūsu vietnei, un tas var novest pie viņa konta uzlaušanas.

Tīmekļa platformas ir savienotas, izmantojot saites. Lietotāji pāriet no vienas lapas uz otru, noklikšķinot uz saitēm uz interesējošo saturu. Tas uzlabo lietotāja pieredzi un ietekmē meklētājprogrammu optimizāciju (SEO). Bet tas viss iet uz dienvidiem, kad uz skatuves uznāk kibernoziedznieki.

Uzbrucēji jūsu tīmekļa lapās var ievietot ļaunprātīgas ārējās saites, lai novirzītu lietotājus uz viņu vietnēm un pēc tam apdraudētu viņu kontus, izmantojot apgriezto ciļņu veidošanu. Jūsu reputācija ir apdraudēta, kad cilvēki tiek pakļauti draudiem jūsu platformā. Pārņemiet kontroli pār savu drošību, uzzinot, kā darbojas reversās tabulēšanas uzbrukumi un kā tos novērst.

Kas ir apgrieztā tabulēšana?

Apgrieztā ciļņu ievadīšana notiek, ja noklikšķināt uz saites likumīgā vietnē, lai atrastu, ka saite novirza jūs uz ļaunprātīgu vietni jaunā cilnē. Šajā viltīgs pikšķerēšanas uzbrukuma veids

instagram viewer
, viltnieks nosūta jūs uz izdomātu vietni, kas izskatās kā sākotnējā vietne. Pastāv tendence uzskatīt, ka joprojām atrodaties sākotnējā vietnē un sekojat tās norādījumiem, jo ​​domājat, ka atrodaties drošās rokās.

Kā darbojas apgrieztā tabulēšana?

Apgrieztā tabulēšana notiek vietnēs, kas ļauj lietotājiem komentāru sadaļās ievietot ārējās saites. Pretējā gadījumā iebrucēji nevarētu publicēt saites vietnēs, kuras viņi nekontrolē.

Izspēlēsim, kā darbojas tipisks reversās tabulēšanas uzbrukums.

Piemēram, jūs pārlūkojat vietni example.com. Lasot komentārus, jūs saskaraties ar vienu, kas piesaista jūsu uzmanību. Iespējams, plakāts reklamē pakalpojumu vai produktu, kas jums šķiet interesants. Viņu ziņojumā ir saite, un jūs noklikšķiniet uz tās ziņkārības dēļ.

Noklikšķinot uz saites, jūsu pārlūkprogrammā tiek atvērta jauna cilne. Lapa izskatās kā sākotnējā lapa, kurā redzējāt komentāru. Jaunajā cilnē ir pieejama informācija. Jūs to izlasiet, un tas izraisa jūsu zinātkāri.

Tiek parādīts pieteikšanās interfeiss, kurā tiek prasīts pieteikties, lai turpinātu pārlūkošanas sesiju. Jūs uz brīdi esat pārsteigts, jo atceraties, ka iepriekš ievadījāt savu pieteikšanās informāciju vietnē example.com, bet jūs to izkratat, domājot, ka lapa atkal pieprasa jūsu pieteikšanās informāciju tīkla kļūmes dēļ.

Turpiniet ievadīt savus pieteikšanās akreditācijas datus, un pārējais ir vēsture. Uzbrucējs izmanto jūsu informāciju, lai piekļūtu jūsu kontam likumīgā vietnē, kas var izraisīt sensitīvu datu pakļaušanu un pārkāpums.

Kā jūs varat novērst reversus tabulēšanas uzbrukumus?

Reversā tabulēšana izmanto autentiskas tīmekļa lapas leģitimitātes priekšrocības. Tā kā upuris zināmā mērā uzticas vietnei, kuru viņi pārlūko, viņi ievada savu informāciju ievadlapā.

Kā tīkla īpašnieks jūs varat aizsargājiet savu tīmekļa pārlūkprogrammu un novērst reversās tabulēšanas uzbrukumus šādos veidos.

Konfigurējiet Noopener komandas, lai bloķētu piekļuvi

Noopener ir HTML atribūts, ko varat izmantot, lai aizsargātu savas tīmekļa lapas pret ārējām ļaunprātīgām lapām. Jūs konfigurējat savu pārlūkprogrammu, lai pievienotu kodu ārējām saitēm jūsu tīmekļa lapās, kamēr tā apstrādā saites. Kad lietotāji atver trešās puses saites, kods anulēs uzbrucēja mēģinājumus piekļūt jūsu lapai, izmantojot savu ļaunprātīgo lapu.

Pat ja iebrucējs veiksmīgi savāc lietotāju pieteikšanās akreditācijas datus savā viltotajā lapā, informācija būs bezjēdzīga, jo viņi nevarēs piekļūt jūsu lapai. Jebkādas darbības ar viltotu lapu neietekmēs jūsu vietni.

Reverso tabulēšanas uzbrukumu pieaugums lika WordPress savās vietnēs izveidot noopener tagu kā noklusējuma automātisko funkciju. Ja mitināt savu vietni pakalpojumā WordPress, jūs lielā mērā esat aizsargāts no šī uzbrukuma.

Pastāv maldīgi priekšstati par noopener tagu, kas kaitē vietnes meklētājprogrammu optimizācijai (SEO), taču tā nav taisnība. Tas ir drošības pasākums, kas koncentrējas uz pārlūkprogrammām, neietekmējot datplūsmu.

Noreferer ir kā noopener — varat to izmantot, lai neļautu jaunajām cilnēm, kuras lietotāji atver, izmantojot ārējās saites jūsu vietnē, piekļūt jūsu tīmekļa saturam. Tas piedāvā papildu drošības līmeņus, bloķējot jaunajai cilnei, lai tas neredzētu jūsu identitāti.

Noopener neļauj jaunajai cilnei piekļūt jūsu vietnei, taču uzbrucējs joprojām var redzēt, ka satiksme ir no jūsu vietas. Šī informācija ir vērtīga apdraudējuma dalībniekiem, jo ​​viņi to var izmantot, lai plānotu turpmākus uzbrukumus. Programmā noreferrer nav ieraksta vai saites uz jūsu vietni, lai gan trafika tiek ģenerēta no turienes.

Noreferrer neietekmē jūsu SEO negatīvi, taču tas ietekmē saišu veidošanu, it īpaši, ja mēģināt palielināt savas platformas autoritāti un vietu meklētājprogrammās. Jo vairāk saišu uz augsta ranga vietnēm, jo ​​augstāks jūsu vērtējums. Noreferrer anulē visas saites pat tad, ja veidojat saites uz uzticamām vietnēm.

Tāpat kā noopener atribūts, noreferrer ir automātiska funkcija pakalpojumā WordPress. Tas automātiski ietekmē jūsu ienākošo stratēģiju, lai paaugstinātu savu rangu, izveidojot saites uz iestāžu vietnēm.

Izmantojiet nesekošanas atribūtus, lai atdalītu no ļaunprātīgām vietnēm

Kad savā lapā veidojat saites uz citām vietnēm, jūs atbalstāt šīs vietnes un novirzāt meklētājprogrammas, lai uzlabotu to klasifikāciju. Tas pats notiek, ja citas vietnes ir saistītas ar jūsu vietni. Taču, ja jūsu vietnē ir nevēlamas un ļaunprātīgas saites, jums nav jāapstiprina katra saite.

Draudu dalībnieki arī izmanto tabulēšanu, lai palielinātu savu rangu un datplūsmu. Jūs varētu palīdzēt viņiem paplašināt savu tīklu, ja ārējām saitēm nepievienosiet atribūtu No follow.

Ja jūsu vietne meklētājprogrammās ieņem augstu vietu, citas vietnes, uz kurām pievienojat saiti, gūs labumu no tās ranžēšanas. Bet, ja izmantojat atribūtu No follow, jūs norobežojaties no ārējām saitēm, kurām neuzticaties, un informējat meklētājprogrammas, ka nevēlaties, lai tās gūtu labumu no jūsu ranžēšanas.

Pieņemiet vairāku izcelsmju atvēršanas politiku, lai izolētu lapas

Cross-origin Opener politika (COOP) ir uz pārlūkprogrammu vērsts drošības pasākums, kas ļauj segmentēt pārlūkošanas satura grupas lapas, lai jūsu lapas netiktu apstrādātas tāpat kā aizdomīgās lapas lapas. Šī izolācija neļauj uzbrucējiem piekļūt datiem jūsu lapās.

COOP ir efektīvs veids, kā novērst pretēja tabulēšanas uzbrukumus, jo jūsu pārlūkprogramma sākšanas lapu apstrādā atsevišķi, bez savienojuma ar lapu, uz kuras tika noklikšķināts uz saites.

Novērsiet apgrieztu tabulēšanu, izmantojot proaktīvu drošību

Reversā tabulēšana ir sociālās inženierijas uzbrukuma veids, kurā aktieris manipulē ar lietotāju, lai veiktu kaitīgas darbības. Lai gan ir svarīgi, lai cilvēki izkoptu veselīgu kiberdrošības kultūru, lai nekļūtu par kibernoziedznieku dēku upuriem, jums ir jānodrošina sistēma, lai tā atgrūstu pat tad, ja lietotāji pieļauj kļūdu.

Veicot proaktīvas pūles, jūs saglabājat zināmu kontroles līmeni, nevis ļaujat ļaundariem jūs pārsteigt.