피싱 사기의 일부로 가짜 로그인 페이지를 본 적이 있습니까? 그들은 일반적으로 사람들을 인기 있는 서비스에 대한 매우 믿을 만한 로그인 페이지로 안내하는 링크의 다른 쪽 끝에서 기다리고 있습니다. 예를 들어 Facebook에서 링크가 있는 동영상에 대해 이야기하는 사람을 볼 수 있습니다. 클릭하면 동영상이 표시되지만 Facebook으로 연결되는 대신 동영상을 보기 위해 로그인 세부정보를 묻는 가짜 Facebook 유사 앱으로 연결됩니다. 사람들이 Facebook에서 로그아웃했다고 생각하고 다시 로그인하여 사기꾼에게 로그인 세부정보를 넘기는 것입니다.
물론 사람들은 이런 종류의 사기에 현명하기 때문에 사기꾼이 가짜 링크에서 로그인 세부 정보를 얻는 것이 점점 더 어려워지고 있습니다. 그러나 인터넷에 사악한 새로운 피싱 수법이 있습니다. 바로 탭 냅핑입니다.
낮잠을 잡니다
요즘 사기꾼들은 사용자를 속이기 위해 직접적인 공격에서 멀어지고 있습니다. 이제 그들은 당신이 100% 주의를 기울이지 않을 때 "자동 조종 장치에" 있을 때 당신을 공격하는 데 집중하고 있습니다. 과거에 악랄한 공격이 많이 있었지만 탭탭은 더 사악한 공격 중 하나입니다.
탭 탭이 작동하는 방식은 다음과 같습니다. 누군가 완전히 정상적인 것처럼 보이는 웹사이트를 설정합니다. 웹사이트 코드 내에서 탭이 "비활성화"되었는지 확인하기 위해 검사기를 배치합니다. 비활성 탭은 현재 보고 있지 않은 탭입니다. 현재 브라우저에 탭이 있는 경우 비활성 탭은 내가 아닌 모든 탭입니다. 이 기사를 읽고 있습니다.
사용자가 이 순진해 보이는 웹사이트를 방문하고 아무런 문제가 없다고 가정합니다. 그런 다음 다른 탭으로 전환됩니다. 예를 들어 누군가 Facebook에서 메시지를 보냈을 수 있습니다. 이는 "순진한" 웹페이지가 비활성화되어 사기꾼의 코드가 활성화되었음을 의미합니다.
코드가 하는 일은 다음과 같습니다. 우선, 충분한 시간 동안 비활성화되어 있는지 확인하여 잊어 버렸는지 확인합니다. 대기 시간이 만료되면 먼저 웹사이트의 콘텐츠를 Gmail과 같은 가짜 로그인 페이지로 변경합니다. 그런 다음 탭에 표시되는 작은 그림 아이콘인 사이트의 "파비콘"을 변경합니다. MakeTechEasier의 파비콘은 파란색 "MTE" 로고입니다. 또한 페이지 이름을 원래 이름에서 "Gmail:Google의 이메일"과 같이 변경합니다.
이것이 하는 일은 다음과 같은 페이지를 만드는 것입니다. 거의 Gmail의 로그인 페이지와 동일합니다. 탭을 오랫동안 자세히 살펴보면 문제가 있음을 즉시 알 수 있습니다. 물론 일상에 얽매여 있기 때문에 눈치채지 못한다. 그런 다음 해당 이메일을 친구에게 보내야 한다는 것을 기억하여 비활성화된 'Gmail' 탭으로 이동합니다. 아, 하지만 Gmail이 당신을 로그아웃시켰고 다시 로그인 정보가 필요합니다. 얼마나 번거로운가! 로그인 정보를 다시 입력해 보겠습니다. 이로써 탭내핑 공격이 완료됩니다.
자신의 브라우저에서 탭 탭에 대한 실시간 데모를 보려면 새 탭에서 탭 탭에 대한 이 페이지를 여세요. 웹 페이지가 완전히 로드되도록 허용합니다. 이 기사로 돌아가서 탭 탭을 5초 동안 시청하세요. 5초 후에 "마법처럼" 가짜 Gmail 탭으로 바뀝니다.
데모일 뿐이고 속일 수 있는 가짜 Gmail 로그인 페이지는 없지만 해당 탭에 세부 사항까지 완벽한 Gmail 로그인 페이지가 있다면 얼마나 설득력이 있을지 상상할 수 있습니다. 이것은 사기꾼이 귀하의 세부 정보를 얻기 위해 갈 수 있는 시간을 보여줍니다.
피싱 감시
이 모든 것이 매우 무섭게 들리며 당연히 그렇습니다. 모든 탭이 설득력 있는 피싱 공격으로 변질될 수 있다는 생각은 매우 우려스럽습니다! 고맙게도 사기꾼은 콘텐츠와 탭 정보를 공식 서비스와 동일하게 보이도록 변경할 수 있지만 한 가지 완벽하게 복사할 수 없는 것이 있습니다. 바로 페이지의 URL입니다.
물론 사기꾼들은 거의 진짜처럼. 그러나 URL을 단어 단위로 복사하는 것은 불가능하며 좋은 로그인 페이지와 나쁜 로그인 페이지를 구분하는 주요 방법입니다. 어떤 이유로든 로그인 페이지가 표시되면 URL을 확인하십시오. URL이 복잡하거나 "https" 인증서가 누락된 것처럼 비정상적으로 보이면 사용하지 마세요! 그것을 닫고 새 탭을 연 다음 거기에서 수동으로 실제 거래로 이동하십시오. 다음은 진정한 Facebook 탭과 그 정의 기능의 예입니다.
무섭지만 감지할 수 없는 것은 아님
Tabnapping은 사용자를 속이는 가장 사악한 방법 중 하나이며 사용하지 않는 탭을 노리고 이미 사기에 사용한 페이지를 확인하지 않는 습관입니다. 로그인할 때 주의를 기울이면 탭 탭을 방지하고 정보를 안전하게 보호할 수 있습니다.
당신은 탭 도핑의 희생자이거나 거의 그럴 뻔 했습니까? 이 매우 사악한 속임수에 대해 어떻게 생각하십니까? 당신이 그것을 만나면 성공적으로 당신을 속일 것이라고 생각합니까? 댓글로 알려주세요.