Испанская национальная полиция обратила внимание пользователей интернета на растущую угрозу, связанную с привычкой держать множество вкладок открытыми в браузере. Такой способ работы или серфинга в сети может сделать пользователя уязвимым для одной из современных схем мошенничества — tabnabbing.
Tabnabbing — это разновидность фишинга, при которой злоумышленники используют неактивные вкладки браузера. Пока пользователь занимается другими делами, содержимое одной из вкладок может быть подменено на поддельную страницу, внешне неотличимую от настоящей. Чаще всего подделываются сайты банков, почтовых сервисов или социальных сетей. Когда человек возвращается к такой вкладке, его могут попросить повторно ввести логин, пароль или банковские данные под предлогом истечения сессии. Пользователь, не заметив подмены, рискует передать свои данные мошенникам.
Существует и обратный вариант атаки: при переходе по ссылке, открывающей новую вкладку, вредоносный код может изменить содержимое уже открытой ранее страницы. В обоих случаях преступники рассчитывают на доверие пользователя к тем сайтам, которые он сам открыл ранее.
Основная опасность tabnabbing заключается в том, что атака происходит незаметно. Пользователь уверен, что находится на знакомом ресурсе, и не подозревает, что его данные могут быть перехвачены. В результате под угрозой оказываются не только личные аккаунты, но и корпоративные сервисы, если речь идет о рабочих компьютерах.
Полиция Испании рекомендует минимизировать количество одновременно открытых вкладок и закрывать те, которые не используются. Также важно всегда проверять адрес сайта в адресной строке, особенно если страница неожиданно просит ввести личные данные или пароли. Если адрес отличается от привычного или содержит подозрительные символы, стоит немедленно закрыть вкладку.
Эксперты по кибербезопасности советуют использовать разные пароли для различных сервисов, чтобы в случае компрометации одного аккаунта остальные остались защищены. Для хранения паролей лучше выбирать специальные менеджеры, такие как Bitwarden, 1Password или LastPass. Дополнительную защиту обеспечивает двухфакторная аутентификация, которую рекомендуется включать везде, где это возможно.
Еще один способ повысить безопасность — регулярно обновлять браузер. Новые версии программного обеспечения содержат исправления уязвимостей, которые могут использоваться злоумышленниками. Для продвинутых пользователей доступны расширения, блокирующие подозрительные скрипты и вредоносный контент, например, uBlock Origin или NoScript.
Полиция подчеркивает: внимательность и простые меры предосторожности помогут избежать большинства атак. Не стоит игнорировать предупреждения о безопасности и пренебрегать регулярной проверкой открытых вкладок. В современном цифровом мире даже привычные действия могут стать причиной серьезных проблем, если не уделять им должного внимания.
