คุณเคยเห็นหน้าเข้าสู่ระบบปลอมซึ่งเป็นส่วนหนึ่งของกลโกงฟิชชิ่งหรือไม่? พวกเขามักจะรอที่ปลายอีกด้านของลิงก์ที่นำผู้คนไปยังหน้าเข้าสู่ระบบที่น่าเชื่อถือสำหรับบริการยอดนิยม ตัวอย่างเช่น คุณอาจเห็นใครบางคนพูดถึงวิดีโอบน Facebook พร้อมลิงก์ คุณคลิกเพื่อดูวิดีโอ แต่แทนที่จะนำไปสู่ Facebook มันกลับนำไปสู่หน้าตา Facebook ปลอมที่ขอรายละเอียดการเข้าสู่ระบบของคุณเพื่อดูวิดีโอ แนวคิดก็คือผู้คนคิดว่าพวกเขาออกจากระบบ Facebook แล้วและกลับมาเข้าสู่ระบบใหม่อีกครั้ง เพียงเพื่อส่งรายละเอียดการเข้าสู่ระบบให้กับผู้หลอกลวง
แน่นอนว่าผู้คนต่างคุ้นเคยกับกลโกงประเภทนี้ ดังนั้นมันจึงยากขึ้นสำหรับผู้หลอกลวงที่จะได้รับรายละเอียดการเข้าสู่ระบบจากลิงก์ปลอม อย่างไรก็ตาม มีวิธีการฟิชชิ่งแบบใหม่ที่ชั่วร้ายบนอินเทอร์เน็ต:การแท็บแท็บ
จับงีบหลับ
ทุกวันนี้ นักต้มตุ๋นกำลังเคลื่อนตัวออกจากการโจมตีโดยตรงโดยหวังว่าจะหลอกผู้ใช้ ตอนนี้พวกเขากำลังมุ่งโจมตีคุณเมื่อคุณ "อยู่ในระบบขับเคลื่อนอัตโนมัติ" เมื่อคุณไม่ได้ให้ความสนใจ 100% มีการโจมตีที่น่ารังเกียจมากมายในอดีต แต่การแตะแท็บเป็นหนึ่งในสิ่งที่ชั่วร้ายกว่า
นี่คือวิธีการทำงานของการแท็บ มีคนตั้งค่าเว็บไซต์ที่ดูปกติทั้งหมด ภายในโค้ดของเว็บไซต์ พวกเขาวางตัวตรวจสอบเพื่อดูว่าแท็บนั้น "ไม่ใช้งาน" หรือไม่ แท็บที่ไม่ใช้งานคือแท็บที่คุณไม่ได้ดูอยู่ในขณะนี้ หากคุณมีแท็บใดๆ ในเบราว์เซอร์ของคุณตอนนี้ แท็บที่ไม่ได้ใช้งานคือแท็บทั้งหมดที่คุณ ไม่ใช่ อ่านบทความนี้ใน
ผู้ใช้เยี่ยมชมเว็บไซต์ที่ดูไร้เดียงสาและถือว่าไม่มีอะไรผิดปกติ จากนั้นพวกเขาจะสลับไปยังแท็บอื่น อาจมีบางคนส่งข้อความถึงพวกเขาบน Facebook เป็นต้น ซึ่งหมายความว่าหน้าเว็บที่ "ไร้เดียงสา" ไม่ทำงาน ซึ่งจะเปิดใช้งานรหัสของผู้หลอกลวง
นี่คือสิ่งที่รหัสทำ ประการแรก มันทำให้แน่ใจว่าไม่มีการใช้งานเป็นระยะเวลาเพียงพอ เพื่อให้แน่ใจว่าคุณจะลืมเกี่ยวกับมัน เมื่อหมดเวลารอแล้ว ขั้นแรกจะเปลี่ยนเนื้อหาของเว็บไซต์เป็นหน้าเข้าสู่ระบบปลอม เช่น Gmail เป็นต้น จากนั้นจะเปลี่ยน "favicon" ของไซต์ ซึ่งเป็นไอคอนรูปภาพเล็กๆ ที่คุณเห็นบนแท็บ favicon ของ MakeTechEasier คือโลโก้ “MTE” สีฟ้า นอกจากนี้ยังเปลี่ยนชื่อเพจจากชื่อเดิมเป็น “Gmail:Email from Google”
สิ่งนี้ทำให้หน้าที่เกือบ เหมือนกับหน้าเข้าสู่ระบบของ Gmail หากคุณดูที่แท็บเป็นเวลานาน คุณจะสังเกตเห็นว่ามีบางอย่างผิดปกติในทันที แน่นอน เนื่องจากคุณติดอยู่กับชีวิตประจำวัน คุณจึงไม่สังเกตเห็น จากนั้น จำไว้ว่าคุณต้องส่งอีเมลนั้นไปให้เพื่อน ดังนั้นคุณจึงไปที่แท็บ "Gmail" ที่ไม่ได้ใช้งาน โอ้ แต่ Gmail ได้นำคุณออกจากระบบและต้องการข้อมูลการเข้าสู่ระบบอีกครั้ง ช่างยุ่งยากอะไรเช่นนี้! ให้ป้อนรายละเอียดการเข้าสู่ระบบอีกครั้ง เสร็จสิ้นการโจมตีแท็บแนป
หากคุณต้องการดูการสาธิตสดของการแท็บแท็บในเบราว์เซอร์ของคุณเอง ให้เปิดหน้านี้เกี่ยวกับการแท็บแท็บในแท็บใหม่ อนุญาตให้โหลดหน้าเว็บได้อย่างเต็มที่ แท็บกลับไปที่บทความนี้และดูแท็บ tabnapping เป็นเวลาห้าวินาที หลังจากผ่านไป 5 วินาที แท็บจะเปลี่ยนเป็นแท็บ Gmail ปลอม "อย่างน่าอัศจรรย์
แม้ว่าจะเป็นเพียงตัวอย่าง และไม่มีหน้าเข้าสู่ระบบ Gmail ปลอมที่จะหลอกลวงคุณ คุณสามารถจินตนาการได้ว่าจะน่าเชื่อเพียงใดหากมีหน้าเข้าสู่ระบบ Gmail ที่มีรายละเอียดสมบูรณ์แบบบนแท็บนั้น ข้อมูลนี้แสดงระยะเวลาที่ผู้หลอกลวงสามารถเข้าไปดูรายละเอียดของคุณได้
จับตาดูฟิชชิ่ง
ทั้งหมดนี้ฟังดูน่ากลัวมากและถูกต้องแล้ว ความคิดที่ว่าแท็บใดๆ ของคุณสามารถเปลี่ยนเป็นการโจมตีแบบฟิชชิ่งที่น่าเชื่อนั้นเป็นเรื่องที่น่ากังวลอย่างมาก! โชคดีที่ผู้หลอกลวงสามารถเปลี่ยนเนื้อหาและข้อมูลแท็บให้เหมือนกับบริการอย่างเป็นทางการได้ แต่มีสิ่งหนึ่งที่พวกเขาไม่สามารถคัดลอกได้อย่างสมบูรณ์ นั่นคือ URL ของหน้า
แน่นอน นักต้มตุ๋นพยายามอย่างเต็มที่กับ URL ที่ดูเหมือนเกือบ เหมือนของจริง อย่างไรก็ตาม การคัดลอก URL แบบคำต่อคำนั้นเป็นไปไม่ได้ และเป็นวิธีหลักของคุณในการค้นหาหน้าเข้าสู่ระบบที่ดีจากหน้าที่ไม่ดี หากคุณได้รับหน้าเข้าสู่ระบบด้วยเหตุผลใดก็ตาม ให้ตรวจสอบ URL หากดูคาว เช่น URL ที่ซับซ้อนหรือไม่มีใบรับรอง “https” อย่าใช้! ปิด เปิดแท็บใหม่ และนำทางไปยังข้อตกลงจริงด้วยตนเองจากที่นั่น นี่คือตัวอย่างแท็บ Facebook ของแท้และคุณสมบัติเด่น:
น่ากลัวแต่ตรวจไม่พบ
Tabnapping เป็นหนึ่งในวิธีการที่ชั่วร้ายกว่าในการหลอกลวงผู้ใช้ โดยล่าเหยื่อจากแท็บที่ไม่ได้ใช้และนิสัยของเราที่จะไม่ตรวจสอบหน้าเว็บที่เราเคยใช้สำหรับการหลอกลวง ด้วยความระมัดระวังเมื่อคุณเข้าสู่ระบบ คุณสามารถหลีกเลี่ยงการแท็บและเก็บข้อมูลของคุณให้ปลอดภัย
คุณเคยหรือเกือบตกเป็นเหยื่อของการแอบหลับหรือไม่? คุณคิดอย่างไรเกี่ยวกับกลอุบายที่ชั่วร้ายอย่างยิ่งนี้? คุณคิดว่ามันจะหลอกคุณสำเร็จไหมถ้าคุณเจอมัน? แจ้งให้เราทราบในความคิดเห็น
