Heb je ooit een nep-inlogpagina gezien als onderdeel van een phishing-scam? Ze wachten meestal aan het andere eind van een link die mensen naar een zeer geloofwaardige inlogpagina leidt voor een populaire service. Je kunt bijvoorbeeld iemand zien praten over een video op Facebook met een link. Je klikt erop om de video te zien, maar in plaats van naar Facebook leidt het tot een nep Facebook-look-a-like dat je inloggegevens vraagt ​​om de video te bekijken. Het idee is dat mensen denken dat ze zijn uitgelogd bij Facebook en zich opnieuw gaan aanmelden, alleen om hun inloggegevens door te geven aan de oplichter.

Natuurlijk zijn er mensen die oplicht tegen dit soort oplichterij, dus het wordt steeds moeilijker voor oplichters om inloggegevens van valse koppelingen te krijgen. Er is echter een duivelse nieuwe methode van phishing op het internet: tabnapping.

Gevangen dutjes

Tegenwoordig gaan oplichters af van directe aanvallen in de hoop de gebruiker te bedriegen. Nu richten ze zich erop je aan te vallen wanneer je "op de automatische piloot" bent wanneer je niet 100% aandacht besteedt. Er zijn in het verleden heel wat nare aanvallen geweest, maar tabbiken is een van de meest kwalijke.

Dit is hoe tabbappen werkt. Iemand zet een website op die er volkomen normaal uitziet. Binnen de website-code plaatsen ze een schijf om te zien of het tabblad "inactief" is geworden. Inactieve tabbladen zijn tabbladen waar u momenteel niet naar kijkt. Als u momenteel tabbladen in uw browser heeft, zijn de inactieve tabbladen alle tabbladen waarin u dit artikel niet leest.

Een gebruiker bezoekt deze onschuldig ogende website en gaat ervan uit dat er niets mis mee is. Ze schakelen dan over naar een ander tabblad; misschien heeft iemand ze een bericht op Facebook gestuurd, bijvoorbeeld. Dit betekent dat de "onschuldige" webpagina inactief is geworden, die vervolgens de code van de oplichter activeert.

Dit is wat de code doet; Ten eerste zorgt het ervoor dat het gedurende een voldoende lange tijd inactief is geweest, om er zeker van te zijn dat je het bent vergeten. Zodra de wachttijd is verstreken, wordt eerst de inhoud van de website gewijzigd in een valse aanmeldingspagina, bijvoorbeeld Gmail. Vervolgens wordt het "favicon" van de site gewijzigd, het pictogram voor kleine afbeeldingen dat u op tabbladen ziet. Het favicon van MakeTechEasier is het blauwe "MTE" -logo. Het verandert ook de paginanaam van de oorspronkelijke naam in zoiets als 'Gmail: e-mail van Google'.

Wat dit doet is een pagina maken die bijna identiek is aan de inlogpagina van Gmail. Als je lang naar het tabblad hebt gekeken, zie je meteen dat er iets mis is. Natuurlijk, omdat je verwikkeld bent in je dagelijkse leven, merk je het niet. Dan herinner je je dat je die e-mail naar je vriend moet sturen, dus ga je naar het tabblad 'Gmail' dat inactief is. Oh, maar Gmail heeft je uitgelogd en vereist opnieuw aanmeldingsgegevens. Wat een gedoe! Laten we de inloggegevens opnieuw invoeren. Hiermee is de aanslagaanval voltooid.

Als u een live demonstratie van tabnapping in uw eigen browser wilt zien, opent u deze pagina over tabnapping op een nieuw tabblad. Laat de webpagina volledig laden. Ga terug naar dit artikel en bekijk het tabblad Tabblad vijf seconden lang. Na vijf seconden verandert het 'magisch' in een nep Gmail-tabblad.

Hoewel het slechts een demo is en er geen nep-inlogpagina voor Gmail is om je te misleiden, kun je je voorstellen hoe overtuigend het zou zijn als er op dit tabblad een in detail perfecte aanmeldingspagina van Gmail zou zijn. Dit toont de lengte die oplichters kunnen gebruiken om uw gegevens te krijgen.

Tabbladen bijhouden voor phishing

Dit klinkt allemaal erg eng, en terecht. Het idee dat een van uw tabbladen kan transformeren in een overtuigende phishing-aanval is zeer zorgwekkend! Gelukkig kunnen scammers de content en tab-informatie veranderen om er hetzelfde uit te zien als een officiële service, maar een ding hebben ze nooit perfect kunnen kopiëren - de URL van de pagina.

Natuurlijk hebben oplichters hun best gedaan met URL's die bijna op het echte werk lijken. Het kopiëren van een URL voor een woord is echter onmogelijk en is de belangrijkste manier om een ​​goede inlogpagina te achterhalen van een slechte inlogpagina. Als u om welke reden dan ook een inlogpagina te zien krijgt, controleert u de URL. Als het er verdacht uitziet, zoals een ingewikkelde URL of als het een "https" -certificaat mist, gebruik het dan niet! Sluit het, open een nieuw tabblad en ga vanaf daar handmatig naar de real deal. Hier is een voorbeeld van een authentiek Facebook-tabblad en zijn bepalende functies:

Eng, maar niet onopvallend

Tabnapping is een van de schadelijkste methoden om gebruikers te scammen, op ongebruikte tabbladen te jagen en onze gewoonte om geen pagina's te controleren die we al voor scams hebben gebruikt. Door voorzichtig te zijn wanneer u inlogt, kunt u voorkomen dat u in de tabbladen terechtkomt en uw gegevens veilig houden.

Ben je slachtoffer van of bijna getraumatiseerd geweest? Wat denk je van deze verschrikkelijke truc? Denk je dat het je zou misleiden als je het tegenkwam? Laat het ons weten in de comments.