フィッシング詐欺の一部として偽のログイン ページを見たことがありますか? 彼らは通常、人気のあるサービスの非常に信頼できるログイン ページに人々を導くリンクの反対側で待っています。 たとえば、誰かが Facebook の動画についてリンクを使って話しているのを見るかもしれません。 クリックするとビデオが表示されますが、Facebook に誘導されるのではなく、偽の Facebook そっくりさんに誘導され、ビデオを表示するためにログインの詳細を要求されます。 これは、ユーザーが Facebook からログアウトしたと思い、再度ログインしようとして、ログイン情報を詐欺師に渡してしまうというものです。
もちろん、人々はこの種の詐欺に気が付いているため、詐欺師が偽のリンクからログイン情報を取得することはますます難しくなっています。 しかし、インターネット上でのフィッシングには、タブナッピングという凶悪な新しい手口があります。
昼寝をキャッチ
最近の詐欺師は、ユーザーをだますことを期待して、直接的な攻撃を避けています。 現在、彼らは、100% 注意を払っていないときに「自動操縦」しているときに攻撃することに集中しています。 過去に多くの厄介な攻撃がありましたが、タブナッピングは最も悪質な攻撃の 1 つです。
タブナッピングの仕組みは次のとおりです。 誰かが完全に正常に見える Web サイトをセットアップします。 ウェブサイトのコード内に、タブが「非アクティブ」になったかどうかを確認するチェッカーを配置します。 非アクティブなタブは、現在表示されていないタブです。 現在ブラウザにタブがある場合、非アクティブなタブは、この記事を読んでいないすべてのタブです。
ユーザーはこの無害に見える Web サイトにアクセスし、何も問題がないと思い込んでいます。 次に、別のタブに切り替えます。 たとえば、誰かが Facebook でメッセージを送ったのかもしれません。 これは、「罪のない」Web ページが非アクティブになり、詐欺師のコードがアクティブになったことを意味します。
コードの内容は次のとおりです。 まず第一に、それが忘れられていることを確認するために、十分な時間非アクティブであることを確認します。 待機時間が経過すると、まず Web サイトのコンテンツを、たとえば Gmail などの偽のログイン ページに変更します。 次に、サイトの「ファビコン」を変更します。これは、タブに表示される小さな画像アイコンです。 MakeTechEasier のファビコンは青い「MTE」ロゴです。 また、ページ名を元の名前から「Gmail: Google からのメール」のような名前に変更します。
これにより、Gmail のログイン ページとほぼ同じページが作成されます。 タブをじっくりと見てみると、何かがおかしいことにすぐに気付くことができます。 もちろん、あなたは日常生活に没頭しているので、それに気づきません。 次に、そのメールを友人に送信する必要があることを思い出したので、非アクティブな [Gmail] タブに移動します。 ああ、でも Gmail からログアウトされたので、ログイン情報が再度必要になります。 面倒くさい! ログイン情報を再入力しましょう。 これでタブナッピング攻撃は完了です。
自分のブラウザでタブナッピングのライブ デモを見たい場合は、タブナッピングについてのこのページ新しいタブで。 ウェブページが完全に読み込まれるようにします。 タブでこの記事に戻り、タブナッピング タブを 5 秒間見てください。 5 秒後、「魔法のように」偽の Gmail タブに変わります。
これは単なるデモであり、ユーザーをだますための偽の Gmail ログイン ページはありませんが、そのタブに細部まで完璧な Gmail ログイン ページがあれば、どれほど説得力があるか想像できます。 これは、詐欺師があなたの詳細を入手するためにどれだけの時間を費やしたかを示しています。
フィッシングを監視する
これはすべて非常に恐ろしく聞こえますが、当然のことです。 タブのいずれかが説得力のあるフィッシング攻撃に変化する可能性があるという考えは、非常に心配です! ありがたいことに、詐欺師はコンテンツとタブ情報を変更して公式サービスと同じように見せることができますが、ページの URL を完全にコピーすることはできませんでした。
もちろん、詐欺師は本物そっくりの URL を使って最善を尽くしています。 ただし、URL を逐語的にコピーすることは不可能であり、良いログイン ページと悪いページを区別するための主な方法です。 何らかの理由でログイン ページが表示された場合は、URL を確認してください。 複雑な URL や「https」証明書がないなど、怪しい場合は使用しないでください。 それを閉じて新しいタブを開き、そこから手動で実際の取引に移動します。 以下は、本物の Facebook タブの例と、その定義機能です。
怖いが、検出できないわけではない
タブナッピングは、ユーザーを詐欺する最も悪質な方法の 1 つであり、未使用のタブを食い物にし、詐欺のために既に使用したページをチェックしないという私たちの習慣を食い物にします。 ログイン時に注意することで、タブナッピングを回避し、情報を安全に保つことができます。
タブナッピングの犠牲になったことがありますか。 この非常に悪質なトリックについてどう思いますか? 遭遇した場合、うまくだまされると思いますか? コメントでお知らせください。
ニュースレターを購読する!
最新のチュートリアルが受信トレイに直接配信されます
すべてのニュースレターにサインアップしてください。
サインアップすることにより、あなたは当社のプライバシー ポリシーに同意し、ヨーロッパのユーザーはデータ転送ポリシーに同意したことになります。 お客様のデータを共有することはありません。いつでも購読を解除できます。
購読
