 |
| Tabnabbing |
Tabnabbing adalah serangan yang membujuk pengguna untuk mengirimkan informasi login dan password untuk situs populer dengan meniru situs tersebut dan meyakinkan pengguna bahwa situs tersebut asli. Nama serangan ini diciptakan pada awal 2010 oleh Aza Raskin seorang ahli peneliti keamanan dan desain. Baca juga Pengertian Dasar - Dasar Kriptografi
Serangan ini mengambil keuntungan dari kepercayaan pengguna dan kurangnya perhatian terhadap detail dalam hal tab, dan kemampuan halaman web modern untuk menulis ulang tab dan isinya lama setelah halaman dibuka.
Bagaimana Serangan ini Berkerja?
- Seorang pengguna menavigasi ke situs tampak normal.
- Sebuah kode berbahaya mendeteksi saat halaman telah kehilangan fokus dan belum berinteraksi dengan untuk beberapa saat.
- Mengganti favicon dengan favicon Gmail, judul dengan "Gmail: Email dari Google", dan halaman dengan login Gmail ini semua dapat dilakukan hanya dengan sedikit Javascript yang terjadi langsung.
- Pengguna akan kemungkinan besar hanya berpikir mereka meninggalkan tab Gmail terbuka. Ketika mereka mengklik kembali ke tab Gmail palsu, mereka akan melihat standar halaman login Gmail, menganggap mereka sudah log out, dan memberikan identitasnya login.
- Setelah pengguna memasukkan informasi login mereka dan anda telah dikirim kembali ke server, Anda mengarahkan mereka ke Gmail. Karena mereka tidak pernah logout di tempat pertama, maka akan muncul seolah-olah login berhasil.
Perbaiki
Serangan semacam ini sekali lagi menunjukkan betapa pentingnya pekerjaan kami adalah pada Firefox Account Manager untuk menjaga pengguna kami aman. Nama pengguna dan password tidak metode yang aman untuk melakukan otentikasi; saatnya untuk browser untuk mengambil peran lebih aktif dalam menjadi agen pengguna cerdas Anda; yang tahu siapa Anda dan menjaga identitas Anda, informasi, dan kredensial. Baca juga Cara Full Akses Sistem dengan Symlink ke Root