-
Husk jevnlig sikkerhetskopi av din maskin

Les NorSIS sine råd
om sikkerhetskopi
.


NorSIS drifter rådgivningstjenesten for deg som føler deg krenket på nett

Les mer om identitetstyveri og ta selvtesten vår

Følg NorSIS på Facebook

 keyboard-hands

Ny phishing metode - Tabnabbing

28.05.2010

Pass deg for Tabnabbing, en ny utspekulert phishing teknikk.

Tabnabbing er en ny type phishing som utnytter bruk av flere faner (tabs) i internettleseren din. Tabnabbing fungerer på følgende måte: En bruker surfer på nettet med flere faner samtidig. Hvis en av de fanene man er inne på er en såkalt ”tabnabbing-side” vil siden først inneholde informasjon om et tema. Dersom brukeren skifter fane og leser andre nettsider, vil fanen fange opp dette og endre sitt innhold. Når brukeren bytter tilbake til forrige fane har innholdet forandret seg. Si f.eks. til et innloggingsvindu for e-post, Facebook, nettbank, eller andre sider man benytter ofte. Faren er da at man logger seg inn på en falsk innloggingsside og risikerer å gi fra seg brukernavn og passord.

Metoden er utspekulert og kan lure selv den mest rutinerte og observante person. Grunnen til at metoden kan være så effektiv er fordi man allerede har vært inne på nettsiden, og vet at den finnes. Får man da beskjed om at man må logge inn på ny grunnet tidsavbrudd eller lignende er dette en troverdig melding.

Den eneste svakheten er at adresseområdet ikke forandrer seg.  Likevel er ikke dette en stor faktor ettersom mange ikke vil undersøke dette, siden nettsiden allerede har vært besøkt. Dersom denne metoden kombineres med cross-site scripting(XSS), omdirigering til falske nettsider, skript som finner dine mest populære nettsider o.l. kan denne fremgangsmåten være svært effektivt.
 

NorSIS anbefaler:

 
Når man skifter faner kan man avsløre dette ved å se på adressefeltet som ikke stemmer. Det bør ringe en bjelle når man er logget ut slik at man sjekker adressefeltet før man logger inn igjen. 
 

Les mer

 
 
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.
Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.