इस प्रकार के फ़िशिंग हमले आपकी वेबसाइट पर विज़िटर के भरोसे का फ़ायदा उठाते हैं, और इससे उनके खाते से छेड़छाड़ की जा सकती है.
वेब प्लेटफॉर्म लिंक के माध्यम से जुड़े हुए हैं। उपयोगकर्ता रुचि की सामग्री के लिंक पर क्लिक करके एक पृष्ठ से दूसरे पृष्ठ पर जाते हैं। यह उपयोगकर्ता के अनुभव को बढ़ाता है और खोज इंजन अनुकूलन (एसईओ) को प्रभावित करता है। लेकिन यह सब दक्षिण में चला जाता है जब साइबर अपराधी घटनास्थल पर कदम रखते हैं।
हमलावर उपयोगकर्ताओं को उनकी साइटों पर पुनर्निर्देशित करने के लिए आपके वेब पेजों पर दुर्भावनापूर्ण बाहरी लिंक रख सकते हैं और फिर रिवर्स टैबनबिंग के माध्यम से उनके खातों से समझौता कर सकते हैं। जब लोग आपके प्लेटफॉर्म पर खतरों के संपर्क में आते हैं तो आपकी प्रतिष्ठा दांव पर लग जाती है। रिवर्स टैबनबिंग अटैक कैसे काम करता है और उन्हें कैसे रोका जाए, यह सीखकर अपनी सुरक्षा पर नियंत्रण रखें।
रिवर्स Tabnabbing क्या है?
रिवर्स Tabnabbing तब होता है जब आप एक वैध वेबसाइट पर एक लिंक पर क्लिक करते हैं ताकि लिंक आपको एक नए टैब में एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट कर सके। इस में कुटिल प्रकार का फ़िशिंग हमला
, चालबाज आपको एक मनगढ़ंत साइट पर भेजता है जो मूल साइट की तरह दिखती है। आपके लिए यह विश्वास करने की प्रवृत्ति है कि आप अभी भी मूल साइट पर हैं और उनके निर्देशों का पालन करते हैं क्योंकि आपको लगता है कि आप सुरक्षित हाथों में हैं।रिवर्स Tabnabbing कैसे काम करता है?
रिवर्स Tabnabbing वेबसाइटों पर होता है जो उपयोगकर्ताओं को टिप्पणी अनुभागों में बाहरी लिंक पोस्ट करने की अनुमति देता है। अन्यथा, घुसपैठिए उन साइटों पर लिंक प्रकाशित नहीं कर पाएंगे जिन्हें वे नियंत्रित नहीं करते हैं।
आइए देखें कि एक विशिष्ट रिवर्स टैबनबिंग हमला कैसे काम करता है।
उदाहरण के लिए, आप example.com पर ब्राउज़ कर रहे हैं। जैसा कि आप टिप्पणियों के माध्यम से पढ़ते हैं, आप एक पर आते हैं जो आपका ध्यान आकर्षित करता है। पोस्टर शायद किसी ऐसी सेवा या उत्पाद का प्रचार कर रहा है जो आपको दिलचस्प लगे। उनके पोस्ट में एक लिंक है, और आप इसे जिज्ञासा से बाहर क्लिक करते हैं।
लिंक पर क्लिक करने पर आपके ब्राउज़र पर एक नया टैब खुलता है। पृष्ठ मूल पृष्ठ जैसा दिखता है जहाँ आपने टिप्पणी देखी थी। नए टैब पर कुछ जानकारी है। आप इसे पढ़ते हैं और यह आपकी जिज्ञासा को चुभता है।
एक लॉगिन इंटरफ़ेस पॉप अप होता है, जिसमें अनुरोध किया जाता है कि आप अपने ब्राउज़िंग सत्र को जारी रखने के लिए लॉग इन करें। आप एक सेकंड के लिए अचंभित हो जाते हैं क्योंकि आपको पहले example.com में अपना लॉगिन विवरण दर्ज करना याद है, लेकिन आप यह सोच कर टाल देते हैं कि पृष्ठ नेटवर्क की गड़बड़ी के कारण आपकी लॉगिन जानकारी के लिए फिर से अनुरोध कर रहा है।
आप अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए आगे बढ़ते हैं और बाकी इतिहास है। हमलावर आपकी जानकारी का उपयोग आपके खाते को वैध वेबसाइट पर एक्सेस करने के लिए करता है, जो कर सकता है संवेदनशील डेटा जोखिम के लिए नेतृत्व और उल्लंघन।
आप उलटे Tabnabbing हमलों को कैसे रोक सकते हैं?
रिवर्स टैबनैबिंग एक प्रामाणिक वेब पेज की वैधता का लाभ उठाता है। चूंकि पीड़ित को जिस वेबसाइट को वे ब्राउज़ कर रहे हैं, उस पर कुछ हद तक भरोसा है, इसलिए वे शुरुआती पृष्ठ पर अपना विवरण दर्ज करते हैं।
एक नेटवर्क स्वामी के रूप में, आप कर सकते हैं अपने वेब ब्राउज़र को सुरक्षित करें और निम्नलिखित तरीकों से रिवर्स टैबनबिंग हमलों को रोकें।
एक्सेस को ब्लॉक करने के लिए नोओपनर कमांड को कॉन्फ़िगर करें
नोओपनर एक HTML विशेषता है जिसका उपयोग आप अपने वेब पेजों को बाहरी दुर्भावनापूर्ण पेजों से सुरक्षित करने के लिए कर सकते हैं। जब आप लिंक संसाधित करते हैं तो आप अपने वेब पेजों पर बाहरी लिंक में कोड जोड़ने के लिए अपने ब्राउज़र को कॉन्फ़िगर करते हैं। जैसे ही उपयोगकर्ता तृतीय-पक्ष लिंक खोलते हैं, कोड हमलावर के दुर्भावनापूर्ण पृष्ठ के माध्यम से आपके पृष्ठ तक पहुंचने के प्रयासों को रद्द कर देगा।
यहां तक कि अगर घुसपैठिया सफलतापूर्वक अपने नकली पृष्ठ पर उपयोगकर्ताओं के लॉगिन प्रमाण-पत्र एकत्र करता है, तो जानकारी बेकार होगी क्योंकि वे आपके स्वयं के पृष्ठ तक नहीं पहुंच सकते हैं। नकली पृष्ठ पर किसी भी कार्रवाई का आपकी वेबसाइट पर कोई प्रभाव नहीं पड़ेगा।
रिवर्स टैबनबिंग हमलों के उदय ने वर्डप्रेस को उनकी साइटों पर एक डिफ़ॉल्ट स्वचालित सुविधा के रूप में नोओपनर टैग बनाने के लिए मजबूर किया। यदि आप अपनी साइट को वर्डप्रेस पर होस्ट कर रहे हैं, तो आप इस हमले से काफी हद तक सुरक्षित हैं।
किसी वेबसाइट के सर्च इंजन ऑप्टिमाइज़ेशन (SEO) को नुकसान पहुँचाने वाले noopener टैग के बारे में गलत धारणाएँ हैं लेकिन यह सच नहीं है। यह एक सुरक्षा उपाय है जो ट्रैफ़िक पर बिना किसी प्रभाव के ब्राउज़रों पर केंद्रित है।
Noreferer noopener की तरह है - आप इसका उपयोग उन नए टैब को रोकने के लिए कर सकते हैं जो उपयोगकर्ता आपकी साइट पर बाहरी लिंक के माध्यम से आपकी वेब सामग्री तक पहुँचने से खोलते हैं। यह नए टैब को आपकी पहचान देखने से रोककर सुरक्षा की अतिरिक्त परतें प्रदान करता है।
Noopener नए टैब को आपकी वेबसाइट तक पहुँचने से रोकता है, लेकिन हमलावर अभी भी देख सकता है कि ट्रैफ़िक आपके स्थान से था। यह जानकारी धमकी देने वालों के लिए मूल्यवान है क्योंकि वे इसका उपयोग आगे के हमलों की योजना बनाने के लिए कर सकते हैं। नोरेफरर में, आपकी वेबसाइट से कोई रिकॉर्ड या लिंक नहीं होता है, भले ही वहां से ट्रैफिक उत्पन्न होता है।
Noreferrer आपके SEO को नकारात्मक रूप से प्रभावित नहीं करता है, लेकिन यह आपके लिंक-बिल्डिंग को प्रभावित करता है, खासकर यदि आप अपने प्लेटफॉर्म के अधिकार और सर्च इंजन में रैंकिंग बढ़ाने की कोशिश कर रहे हैं। जितना अधिक आप उच्च रैंक वाली साइटों से लिंक करते हैं, आपकी रैंकिंग उतनी ही अधिक बढ़ती है। जब आप विश्वसनीय साइटों से लिंक करते हैं तब भी कोई रेफरर सभी लिंक को रद्द कर देता है।
noopener विशेषता की तरह, noreferrer वर्डप्रेस पर एक स्वचालित विशेषता है। प्राधिकरण साइटों से लिंक करके अपनी रैंकिंग बढ़ाने के लिए यह स्वचालित रूप से आपकी इनबाउंड रणनीति को प्रभावित करता है।
दुर्भावनापूर्ण साइटों से अलग करने के लिए नो फॉलो विशेषताओं का उपयोग करें
जब आप अपने पृष्ठ पर अन्य साइटों से लिंक करते हैं, तो आप उन साइटों का समर्थन करते हैं और उनकी रैंकिंग बढ़ाने के लिए खोज इंजनों को निर्देशित करते हैं। ऐसा ही तब होता है जब अन्य साइटें आपसे लिंक करती हैं। लेकिन आपकी साइट पर अवांछित और दुर्भावनापूर्ण लिंक होने के कारण, आपको प्रत्येक लिंक को स्वीकृत करने की आवश्यकता नहीं है।
धमकी देने वाले कलाकार भी अपनी रैंकिंग और ट्रैफ़िक बढ़ाने के लिए टैबनबिंग का उपयोग करते हैं। यदि आप बाहरी लिंक में कोई अनुसरण नहीं विशेषता नहीं जोड़ते हैं तो आप उनके नेटवर्क को विकसित करने में उनकी सहायता कर सकते हैं।
यदि आपकी वेबसाइट खोज इंजनों में उच्च रैंक करती है, तो आप जिन अन्य साइटों से लिंक करते हैं, उन्हें इसकी रैंकिंग से लाभ होगा। लेकिन जब आप कोई अनुसरण नहीं विशेषता का उपयोग करते हैं, तो आप अपने आप को उन बाहरी लिंक से अलग कर लेते हैं जिन पर आप भरोसा नहीं करते हैं और खोज इंजनों को सूचित करते हैं कि आप नहीं चाहते कि वे आपकी रैंकिंग से लाभान्वित हों।
पेजों को अलग करने के लिए क्रॉस-ऑरिजनल ओपनर पॉलिसी अपनाएं
क्रॉस-ऑरिजनल ओपनर पॉलिसी (COOP) एक ब्राउज़र-केंद्रित सुरक्षा उपाय है जो आपको सेगमेंट करने में सक्षम बनाता है आपके ब्राउज़िंग सामग्री समूह के पृष्ठ ताकि आपके पृष्ठ संदिग्ध के रूप में उसी प्रसंस्करण से न गुजरें पेज। यह अलगाव हमलावरों को आपके स्वयं के पृष्ठों पर डेटा तक पहुँचने से रोकता है।
सीओओपी रिवर्स टैबनबिंग हमलों को रोकने का एक प्रभावी तरीका है क्योंकि आपका ब्राउज़र उस पृष्ठ से कोई संबंध नहीं होने के साथ अलग से प्रारंभिक पृष्ठ को संसाधित करता है जहां लिंक पर क्लिक किया गया था।
सक्रिय सुरक्षा के साथ रिवर्स Tabnabbing रोकें
रिवर्स टैबनैबिंग सोशल इंजीनियरिंग हमले का एक रूप है जहां अभिनेता हानिकारक कार्रवाई करने के लिए उपयोगकर्ता को हेरफेर करता है। हालांकि यह महत्वपूर्ण है कि लोग साइबर अपराधियों की हरकतों का शिकार होने से बचने के लिए एक स्वस्थ साइबर सुरक्षा संस्कृति विकसित करें, आपको उपयोगकर्ताओं द्वारा गलती करने पर भी पीछे धकेलने के लिए अपने सिस्टम को सुरक्षित करने की आवश्यकता है।
एक सक्रिय प्रयास करके, आप बुरे लोगों को आश्चर्यचकित करने की अनुमति देने के बजाय नियंत्रण के कुछ स्तर को बनाए रखते हैं।