Bu tür kimlik avı saldırısı, bir ziyaretçinin web sitenize olan güveninden yararlanır ve hesaplarının ele geçirilmesine neden olabilir.
Web platformları bağlantılar aracılığıyla bağlanır. Kullanıcılar, ilgilendikleri içeriğe giden bağlantılara tıklayarak bir sayfadan diğerine geçer. Bu, kullanıcı deneyimini geliştirir ve arama motoru optimizasyonunu (SEO) etkiler. Ancak siber suçlular olay yerine ayak bastığında her şey ters gider.
Saldırganlar, kullanıcıları sitelerine yönlendirmek için web sayfalarınıza kötü amaçlı harici bağlantılar yerleştirebilir ve ardından ters sekme kullanarak hesaplarını tehlikeye atabilir. İnsanlar platformunuzdaki tehditlere maruz kaldığında itibarınız tehlikededir. Ters sekme saldırılarının nasıl çalıştığını ve bunları nasıl önleyeceğinizi öğrenerek güvenliğinizin kontrolünü elinize alın.
Ters Sekme Nedir?
Ters sekme, yalnızca bağlantının sizi yeni bir sekmede kötü amaçlı bir web sitesine yönlendirdiğini bulmak için meşru bir web sitesindeki bir bağlantıya tıkladığınızda gerçekleşir. Bunda
sinsi bir kimlik avı saldırısı türü, düzenbaz sizi orijinal siteye benzeyen uydurma bir siteye gönderir. Hala orijinal sitede olduğunuza inanma ve emin ellerde olduğunuzu düşündüğünüz için onların talimatlarını takip etme eğiliminiz var.Ters Sekme Nasıl Çalışır?
Ters sekme, kullanıcıların yorum bölümlerinde harici bağlantılar göndermesine izin veren web sitelerinde gerçekleşir. Aksi takdirde davetsiz misafirler, kontrol etmedikleri sitelerde bağlantı yayınlayamazlar.
Tipik bir ters sekme saldırısının nasıl çalıştığını görelim.
Örneğin example.com'da geziniyorsunuz. Yorumları okurken dikkatinizi çeken bir tanesiyle karşılaşıyorsunuz. Poster, muhtemelen ilginç bulduğunuz bir hizmet veya ürünü tanıtıyor. Gönderilerinde bir bağlantı var ve meraktan tıklıyorsunuz.
Bağlantıya tıkladığınızda tarayıcınızda yeni bir sekme açılır. Sayfa, yorumu gördüğünüz orijinal sayfaya benziyor. Yeni sekmede bazı bilgiler var. Okuyorsun ve merakın kabarıyor.
Tarama oturumunuza devam etmek için oturum açmanızı isteyen bir oturum açma arabirimi açılır. Daha önce example.com'a giriş bilgilerinizi girdiğinizi hatırladığınız için bir an şaşırırsınız, ancak bir ağ arızası nedeniyle sayfanın oturum açma bilgilerinizi tekrar istediğini düşünerek bundan kurtuluyorsunuz.
Oturum açma kimlik bilgilerinizi girmeye devam edersiniz ve gerisi geçmişte kalır. Saldırgan, meşru web sitesindeki hesabınıza erişmek için bilgilerinizi kullanır; hassas verilerin açığa çıkmasına neden olur ve ihlali.
Ters Tabnabbing Saldırılarını Nasıl Önleyebilirsiniz?
Ters sekme, otantik bir web sayfasının meşruiyetinden yararlanır. Kurban, göz attıkları web sitesine bir dereceye kadar güven duyduğundan, açılış sayfasında ayrıntılarını girmeye devam eder.
Bir ağ sahibi olarak şunları yapabilirsiniz: web tarayıcınızın güvenliğini sağlayın ve aşağıdaki şekillerde ters sekme saldırılarını önleyin.
Noopener Komutlarını Erişimi Engelleyecek Şekilde Yapılandırma
Noopener, web sayfalarınızı harici kötü amaçlı sayfalara karşı korumak için kullanabileceğiniz bir HTML özelliğidir. Tarayıcınızı, bağlantıları işlerken web sayfalarınızdaki harici bağlantılara kod ekleyecek şekilde yapılandırırsınız. Kullanıcılar üçüncü taraf bağlantıları açtıkça, kod, saldırganın kötü amaçlı sayfaları aracılığıyla sayfanıza erişme girişimlerini geçersiz kılar.
Davetsiz misafir, sahte sayfalarında kullanıcıların oturum açma kimlik bilgilerini başarıyla toplasa bile, kendi sayfanıza erişemedikleri için bu bilgiler işe yaramaz. Sahte sayfadaki herhangi bir işlemin web siteniz üzerinde hiçbir etkisi olmayacaktır.
Ters sekme saldırılarının yükselişi, WordPress'in sitelerinde varsayılan otomatik özellik olarak noopener etiketini oluşturmasına neden oldu. Sitenizi WordPress üzerinde barındırıyorsanız, bu saldırıdan büyük ölçüde korunursunuz.
Noopener etiketinin bir web sitesinin arama motoru optimizasyonuna (SEO) zarar verdiğine dair yanlış kanılar var ama bu doğru değil. Trafiği etkilemeden tarayıcılara odaklanan bir güvenlik önlemidir.
Noreferer, noopener gibidir; kullanıcıların sitenizdeki harici bağlantılar aracılığıyla açtığı yeni sekmelerin web içeriğinize erişmesini engellemek için kullanabilirsiniz. Yeni sekmenin kimliğinizi görmesini engelleyerek ekstra güvenlik katmanları sunar.
Noopener, yeni sekmenin web sitenize erişmesini engeller, ancak saldırgan yine de trafiğin sizin yerinizden geldiğini görebilir. Bu bilgiler, daha sonraki saldırıları planlamak için kullanabilecekleri için tehdit aktörleri için değerlidir. Noreferrer'da, trafik buradan gelse bile web sitenize ilişkin herhangi bir kayıt veya bağlantı yoktur.
Noreferrer, SEO'nuzu olumsuz etkilemez, ancak özellikle platformunuzun otoritesini ve arama motorlarındaki sıralamasını yükseltmeye çalışıyorsanız, bağlantı kurmanızı etkiler. Üst sıralarda yer alan sitelere ne kadar çok bağlantı verirseniz, sıralamanız o kadar yükselir. Noreferrer, güvenilir sitelere bağlandığınızda bile tüm bağlantıları geçersiz kılar.
Noopener özelliği gibi, noreferrer de WordPress'teki otomatik bir özelliktir. Bu, yetkili sitelere bağlanarak sıralamanızı yükseltmek için gelen stratejinizi otomatik olarak etkiler.
Kötü Amaçlı Sitelerle Bağlantıyı Kesmek İçin Takip Etme Öznitelikleri Kullanma
Sayfanızdaki diğer sitelere bağlantı verdiğinizde, bu siteleri onaylar ve arama motorlarını sıralamalarını yükseltmeye yönlendirirsiniz. Aynı şey, diğer siteler sizin sitenize bağlantı verdiğinde de olur. Ancak sitenizde istenmeyen ve kötü amaçlı bağlantılar bulunduğundan, her bağlantıyı onaylamanız gerekmez.
Tehdit aktörleri ayrıca sıralamalarını ve trafiklerini artırmak için sekmeleri kullanır. Harici bağlantılara takip edilmeyen bir özellik eklemezseniz, ağlarını büyütmelerine yardımcı olabilirsiniz.
Web siteniz arama motorlarında üst sıralarda yer alıyorsa, bağlantı verdiğiniz diğer siteler onun sıralamasından faydalanacaktır. Ancak takip etme özelliği kullandığınızda, güvenmediğiniz harici bağlantılardan kendinizi uzaklaştırır ve arama motorlarına sıralamanızdan yararlanmalarını istemediğinizi bildirirsiniz.
Sayfaları Ayırmak için Kaynaklar Arası Açıcı Politikasını Benimseyin
Kaynaklar arası açıcı politikası (COOP), tarayıcı odaklı bir güvenlik önlemidir ve segmentlere ayırmanıza olanak tanır. tarama içerik grubunuzun sayfaları, böylece sayfalarınız şüpheli olarak aynı işleme tabi tutulmaz sayfalar. Bu izolasyon, saldırganların kendi sayfalarınızdaki verilere erişmesini engeller.
COOP, tarayıcınız bağlantının tıklandığı sayfayla bağlantısı olmadan açılış sayfasını ayrı olarak işlediğinden ters sekme saldırılarını önlemenin etkili bir yoludur.
Proaktif Güvenlikle Ters Sekmeyi Önleyin
Ters sekme, aktörün kullanıcıyı zararlı eylemlerde bulunması için manipüle ettiği bir sosyal mühendislik saldırısı biçimidir. Siber suçluların maskaralıklarının tuzağına düşmemek için insanların sağlıklı bir siber güvenlik kültürü geliştirmesi önemli olsa da, kullanıcılar hata yaptığında bile sisteminizi geri püskürtecek şekilde güvenceye almanız gerekir.
Proaktif bir çaba göstererek, kötü adamların sizi gafil avlamasına izin vermek yerine bir miktar kontrolü elinizde tutarsınız.
