Haben Sie jemals eine gefälschte Anmeldeseite als Teil eines Phishing-Betrugs gesehen? Sie warten normalerweise am anderen Ende eines Links, der Leute zu einer sehr glaubwürdigen Anmeldeseite für einen populären Dienst führt. Zum Beispiel können Sie sehen, dass jemand über ein Video auf Facebook mit einem Link spricht. Du klickst darauf, um das Video zu sehen, aber anstatt zu Facebook zu führen, führt es zu einem gefälschten Facebook-Look-a-like, der dich nach deinen Login-Daten fragt, um das Video zu sehen. Die Idee ist, dass Leute denken, dass sie von Facebook ausgeloggt sind und sich erneut einloggen, nur um ihre Login-Daten an den Betrüger zu übergeben.

Natürlich machen sich die Leute diese Art von Betrug zu eigen, so dass es für Betrüger schwieriger wird, Anmeldedaten von falschen Links zu erhalten. Es gibt jedoch eine teuflische neue Phishing-Methode im Internet: Tabnapping.

Nickerchen erwischt

Heutzutage entfernen sich Betrüger von direkten Angriffen in der Hoffnung, den Benutzer zu betrügen. Jetzt konzentrieren sie sich darauf, dich anzugreifen, wenn du "auf Autopilot" bist, wenn du nicht 100% Aufmerksamkeit bezahlst. In der Vergangenheit gab es viele böse Angriffe, aber Tabnapping ist eine der ruchloseren.

So funktioniert das Tab-Snapping. Jemand richtet eine Website ein, die völlig normal aussieht. Innerhalb des Website-Codes platzieren sie einen Checker, um zu sehen, ob der Tab "inaktiv" geworden ist. Inaktive Tabs sind Tabs, die Sie gerade nicht ansehen. Wenn Sie in Ihrem Browser gerade Registerkarten haben, sind die inaktiven Registerkarten alle Registerkarten, in denen Sie diesen Artikel nicht lesen.

Ein Benutzer besucht diese unschuldig aussehende Website und geht davon aus, dass damit nichts zu tun hat. Sie werden dann zu einem anderen Tab wechseln; vielleicht hat sie jemand auf Facebook zum Beispiel gemeldet. Dies bedeutet, dass die "unschuldige" Webseite inaktiv geworden ist, wodurch der Code des Betrügers aktiviert wird.

Hier ist, was der Code tut; vor allem stellt es sicher, dass es für eine ausreichende Zeit inaktiv war, um sicherzustellen, dass Sie es vergessen haben. Sobald die Wartezeit abgelaufen ist, wird zunächst der Inhalt der Website auf eine gefälschte Anmeldeseite, beispielsweise Gmail, geändert. Es ändert sich dann das "Favicon" der Website, das ist das kleine Bildsymbol, das Sie auf den Registerkarten sehen. MakeTechEasiers Favicon ist das blaue "MTE" -Logo. Außerdem wird der Seitenname von seinem ursprünglichen Namen in "Google Mail: E-Mail von Google" geändert.

Dadurch wird eine Seite erstellt, die fast identisch mit der Anmeldeseite von Gmail ist. Wenn Sie sich den Tab lange ansehen, können Sie sofort erkennen, dass etwas nicht stimmt. Natürlich, weil Sie in Ihrem täglichen Leben eingewickelt sind, bemerken Sie es nicht. Dann erinnern Sie sich daran, dass Sie diese E-Mail an Ihren Freund senden müssen, damit Sie zur Registerkarte "Google Mail" weitergeleitet werden, die inaktiv ist. Oh, aber Google Mail hat Sie ausgeloggt und benötigt erneut Anmeldedaten. Was für ein Ärger! Lassen Sie uns die Anmeldedaten erneut eingeben. Dies schließt den Tabnapp-Angriff ab.

Wenn Sie eine Live-Demonstration der Tabnapping in Ihrem eigenen Browser sehen möchten, öffnen Sie diese Seite über Tabnapping in einem neuen Tab. Lasse die Webseite vollständig laden. Tab zurück zu diesem Artikel und beobachten Sie die Registerkarte Tabnapping für fünf Sekunden. Nach fünf Sekunden wird es "magisch" zu einem gefälschten Google Mail-Tab.

Obwohl es nur eine Demo ist und es keine gefälschte Google Mail-Anmeldeseite gibt, können Sie sich vorstellen, wie überzeugend es wäre, wenn es auf diesem Tab eine detailgetreue Google Mail-Anmeldeseite gäbe. Dies zeigt die Längen, die Betrüger erreichen können, um Ihre Daten zu erhalten.

Halten Sie Tabs auf Phishing

Das klingt alles sehr gruselig und zu Recht. Die Idee, dass alle Tabs zu einem überzeugenden Phishing-Angriff werden können, ist äußerst besorgniserregend! Zum Glück, während Betrüger die Inhalte und Tab Informationen ändern können, um mit einem offiziellen Service identisch zu sein, gibt es eine Sache, die sie nie perfekt kopieren konnten - die URL der Seite.

Natürlich haben Betrüger ihr Bestes mit URLs versucht, die fast wie die echten aussehen. Das wörtliche Kopieren einer URL ist jedoch unmöglich und ist Ihre Hauptmethode, um eine gute Login-Seite von einer schlechten Seite herauszufinden. Wenn Sie aus irgendeinem Grund eine Login-Seite erhalten, überprüfen Sie die URL. Wenn es fischig aussieht, z. B. eine verworrene URL oder ein "https" -Zertifikat fehlt, verwenden Sie es nicht! Schließen Sie es, öffnen Sie einen neuen Tab und navigieren Sie von dort aus zum eigentlichen Deal. Hier ist ein Beispiel für eine authentische Facebook-Registerkarte und ihre definierenden Funktionen:

Gruselig, aber nicht unentdeckbar

Tabnapping ist eine der schändlichsten Methoden, um Nutzer zu betrügen, die auf ungenutzten Tabs stoßen und unsere Gewohnheit, Seiten, die wir bereits für Betrügereien benutzt haben, nicht zu überprüfen. Indem Sie beim Anmelden vorsichtig sind, können Sie Tabnapping vermeiden und Ihre Daten sicher aufbewahren.

Waren Sie schon fast Opfer eines Tabaks? Was denkst du über diesen höchst ruchlosen Trick? Denkst du, es würde dich erfolgreich austricksen, wenn du es treffen würdest? Lassen Sie es uns in den Kommentaren wissen.