Tabnabbing

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Schiță de securitate cibernetică
Această intrare despre securitatea cibernetică este doar o schiță .
Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia .

Tabnabbing este o tehnică de atac cibernetic de phishing , cu un pic de spirit. [1]

De fapt, victimei i se prezintă un link către o pagină de internet complet inofensivă cu conținut interesant. Utilizatorul mediu are acum obiceiul de a naviga pe mai multe file (file) din browserul său, iar pagina în cauză profită de acest obicei pentru a-și schimba aspectul atunci când utilizatorul îl lasă deschis pentru a vizita una nouă. Noul aspect se va reflecta din toate punctele de vedere pe cel al unei pagini de acces la serviciile online în care sunt solicitate numele de utilizator și parola (de exemplu, site-ul posteitaliane, cel al unei homebanking sau pagina de autentificare gmail, așa cum este raportat de linkul extern). Victima, întorcându-se la cartea site-ului atacator, nu își va mai aminti că derivă dintr-un link nesigur pe care a făcut clic, dar poate crede că a deschis această pagină fără să se fi conectat încă. Evident, introducerea datelor de pe această pagină va fi redirecționată către contul atacatorului și utilizatorul va fi redirecționat către site-ul real, astfel încât să nu-și dea seama că acreditările sale au fost jefuite.

Contramăsuri

Extensia NoScript pentru Mozilla Firefox blochează atât atacurile bazate pe JavaScript, cât și cele efectuate fără utilizarea scripturilor , utilizând meta refresh, împiedicând filele inactive să schimbe adresa paginii web.

Notă

  1. ^ Navigați cu multe file deschise? Feriți-vă de atacul „Tabnabbing” , din La Repubblica , 17 aprilie 2012. Adus 17 aprilie 2012 .

Bibliografie

Elemente conexe

linkuri externe

Adus de la „ https://it.wikipedia.org/w/index.php?title=Tabnabbing&oldid=111084249