Tabnabbing – co to takiego i czy jest groźne?

Atak typu tabnabbing łączy w sobie dwie techniki. Jedną z nich jest podszywanie się pod strony logowania, drugą zaś przeglądanie stron w kartach. O ile pierwszy sposób jest już znany, drugi z pewnością zdziwił wielu czytelników, ale już spieszymy z wyjaśnieniami. Otóż, jeśli użytkownik odwiedzi fałszywy serwis lub zaufany serwis zainfekowany złośliwym kodem, a następnie przejdzie do stron otwartych w innych kartach w przeglądarce, to przy użyciu JavaScriptu zawartość poprzedniego serwisu może zostać zmieniona, a użytkownik wcale tego nie zauważy. Ale to jeszcze nie koniec. Następnie, użytkownik chcąc zalogować się na przykład do poczty elektronicznej, może zauważyć otwartą kartę z formularzem logowania. Wtedy uznaje on, że został automatycznie wylogowany przez serwis i po prostu zaloguje się ponownie przekazując cuberprzestępcy swoje dane. Dzieje się to w sposób praktycznie niezauważalny dla internauty.

Zobacz również: Wi-Fi/WLAN/WAN/ WWAN – co to wszystko znaczy?

Niestety proceder ten jest obecny we wszystkich współczesnych przeglądarkach - od Internet Explorera począwszy, przez Firefoksa i Operę, a na Chrome kończąc. Jak się przed tym chronić? Jak zwykle, najlepszą ochroną jest uwaga i wyobraźnia. Pamiętajmy również, aby nie pozostawiać żadnych stron wymagających logowania w otwartych kartach. Ponadto każdorazowe wpisywanie ich adresu lub wywoływanie np. z utworzonych zakładek lub ulubionych adresów również jest dobrym rozwiązaniem. Z każdym dniem przebywanie w Internecie jest coraz groźniejsze. Miejmy nadzieję, że twórcy oprogramowania antywirusowego nie śpią i już pracują nad polepszeniem komfortu i bezpieczeństwa podczas korzystania z Internetu. 

Zobacz również: Jak skutecznie zabezpieczyć kopie zapasowe?