Analizar la noticia "Tabnabbing: phishing a través de las pestañas del navegador" que podemos encontrar en el siguiente enlace:
Responder a las siguientes cuestiones:
- ¿Qué tipo de amenaza supone el tabnabbing? ¿Cómo funciona?
Es una amenaza de fabricación.
El usuario navega hacia la página del atacante. Simplemente es una página más equipada con ecódigo JavaScript que hará el truco. La víctima cambia de pestaña y sigue con sus visitas a otras páginas. Mientras el atacante cambia por completo la página de la víctima, así cuando vuelva a la pestaña inicial pienda que caducó la sesion y vuelve a introducir de nuevo usuario y contraseña , que son captados por el atacante.
- ¿Qué tipo de medidas que podemos tomar contra este tipo de amenaza?
- Hay que mirar en la dirección URL antes de introducir contraseñas.
- Desactivar JavaScript para páginas que no confían, ya sea a través de las Zonas de Internet Explorer o No-Script para Firefox.
No hay comentarios:
Publicar un comentario