タブナッピングとは何ですか?どうすれば自分を守ることができますか
フィッシング詐欺の一環として偽のログインページを見たことがありますか?彼らは通常、人気のあるサービスの非常に信頼できるログインページに人々を導くリンクの反対側で待っています。たとえば、誰かがFacebookでリンク付きのビデオについて話しているのを見るかもしれません。クリックしてビデオを表示しますが、Facebookにアクセスする代わりに、ビデオを表示するためにログインの詳細を要求する偽のFacebookのそっくりさんに表示されます。人々はFacebookからログアウトしたと思って再度ログインし、ログイン情報を詐欺師に渡すだけです。
もちろん、人々はこの種の詐欺に気付いているので、詐欺師が偽のリンクからログインの詳細を取得することはますます難しくなっています。ただし、インターネット上でフィッシングを行う新しい方法として、タブナッピングがあります。
お昼寝をしました
最近、詐欺師はユーザーをだますことを期待して直接攻撃から遠ざかっています。現在、彼らは、あなたが100%の注意を払っていないときに、あなたが「自動操縦中」にいるときにあなたを攻撃することに焦点を合わせています。過去に多くの厄介な攻撃がありましたが、タブナッピングは最も悪質なものの1つです。
タブナッピングの仕組みは次のとおりです。誰かが完全に正常に見えるWebサイトを設定します。ウェブサイトのコード内に、タブが「非アクティブ」になっているかどうかを確認するためのチェッカーを配置します。非アクティブなタブは、現在表示していないタブです。現在ブラウザにタブがある場合、非アクティブなタブはすべて、非アクティブなタブです。 この記事を読んでください。
ユーザーはこの無邪気なWebサイトにアクセスし、何も問題がないと想定します。その後、別のタブに切り替わります。たとえば、誰かがFacebookでメッセージを送ったのかもしれません。これは、「無実の」Webページが非アクティブになり、詐欺師のコードがアクティブになることを意味します。
コードの機能は次のとおりです。まず第一に、それはあなたがそれを忘れていることを確認するために、それが十分な時間非アクティブであることを確認します。待機時間が経過すると、最初にWebサイトのコンテンツが偽のログインページ(Gmailなど)に変更されます。次に、サイトの「ファビコン」を変更します。これは、タブに表示される小さな画像アイコンです。 MakeTechEasierのファビコンは、青い「MTE」ロゴです。また、ページ名を元の名前から「Gmail:Googleからのメール」のような名前に変更します。
これは、ほぼのページを作成することです。 Gmailのログインページと同じです。タブをじっくりと見てみると、何かがおかしいことにすぐに気付くことができます。もちろん、あなたは日常生活に包まれているので、それに気づきません。次に、そのメールを友だちに送信する必要があることを思い出します。そのため、非アクティブな[Gmail]タブに移動します。ああ、でもGmailはあなたをログアウトさせており、再度ログイン情報が必要です。なんて面倒なことでしょう。ログインの詳細を再入力しましょう。これでタブナッピング攻撃は完了です。
自分のブラウザでタブナッピングのライブデモをご覧になりたい場合は、新しいタブでのタブナッピングに関するこのページを開いてください。 Webページが完全に読み込まれるようにします。タブでこの記事に戻り、タブナッピングタブを5秒間確認します。 5秒後、「魔法のように」偽のGmailタブに変わります。
これは単なるデモであり、あなたを騙すための偽のログインGmailページはありませんが、そのタブに詳細に完璧なGmailログインページがあったとしたら、どれほど説得力があるか想像できます。これは、詐欺師があなたの詳細を入手するために行くことができる長さを示しています。
フィッシングを監視する
これはすべて非常に怖いように聞こえますが、当然のことながらそうです。どのタブも説得力のあるフィッシング攻撃に変身する可能性があるという考えは非常に心配です。ありがたいことに、詐欺師はコンテンツとタブ情報を公式サービスと同じように変更できますが、完全にコピーできなかったことが1つあります。それは、ページのURLです。
もちろん、詐欺師はほぼに見えるURLで最善を尽くしています。 本物のように。ただし、URLを単語ごとにコピーすることは不可能であり、悪いログインページから良いログインページを見つけるための主な方法です。何らかの理由でログインページが表示された場合は、URLを確認してください。複雑なURLや「https」証明書がないなど、見苦しい場合は使用しないでください。それを閉じ、新しいタブを開き、そこから手動で実際の取引に移動します。本物のFacebookタブとその定義機能の例を次に示します。
怖いが、検出できないわけではない
タブナッピングは、ユーザーを詐欺する最も悪質な方法の1つであり、未使用のタブと、すでに詐欺に使用したページをチェックしないという私たちの習慣を食い物にします。ログイン時に注意を払うことで、タブナッピングを回避し、情報を安全に保つことができます。
あなたはタブナッピングの犠牲者でしたか、またはほとんどそうでしたか?この非常に悪質なトリックについてどう思いますか?あなたがそれに遭遇した場合、それはあなたをうまくだますと思いますか?コメントでお知らせください。
-
フォームジャッキングとは何か、PC を保護するにはどうすればよいか
「フォームジャッキング」という用語は、オンライン ショッピング サイトから顧客の銀行情報を直接取得する新しいタイプの攻撃を表すために考案されました。この方法では、悪意のある JavaScript コードをウェブサイトのショッピング カートに目に見えないように配置する必要があり、ハッカーは疑いを持たずにクレジット カード データを盗むことができます。 フォームジャッキング攻撃はどのように機能しますか? クライアントがオンライン決済フォームにクレジット カード情報を入力して購入を完了すると、悪意のあるコードがデータを傍受し、[送信] をクリックするとサーバーに送信されます。カード番号、カード名
-
スピア フィッシングとは何か、またそれから身を守る方法は?
フィッシングは、攻撃者が電子メール、テキスト メッセージ、または電話を誘い、正当なエンティティになりすまして被害者に連絡する詐欺行為の一種です。被害者はメッセージに応答し、提供された指示に従います。これらの行動は自分に利益をもたらすと考えていますが、逆の結果になります。このタイプのスパムは、多くの罪のない人々に対して一度に実行され、数人が閉じ込められます。 フィッシングは釣りに似ており、漁師が水に網を投げて、数匹の魚を捕まえます。 スピア フィッシングは、特定の個人や組織を標的とするフィッシング活動の一種です。悪意のあるアクターは、ソーシャル エンジニアリング技術を使用して正当なエン