Wat is ’tabnapping’ en hoe voorkom je het?
Eerst maar eens uitleggen wat ’tabnapping’ nu precies is. Het woord is een combinatie van twee woorden: ’tabblad’ en ‘kidnapping’. Letterlijk vertaald: tabbladontvoering, maar omdat dat niet zo lekker klinkt, houden we het op tabnapping. Tapnapping is een vorm van phishing in je browser. Je klikt in dit geval niet op een malafide link, maar je tabblad, dat je zelf hebt geopend, wordt na een tijdje overgenomen door een foute site zonder dat je het doorhebt.
Hoe werkt tabnapping?
Stel je voor dat je naar de website van jouw bank gaat en je logt in om je rekening te checken, maar, zoals dat gebeuren kan, de telefoon gaat, er staat iemand voor de deur of je raakt afgeleid door iets anders en je opent één of meer andere tabbladen omdat je ineens iets door het hoofd schiet en dat wil je gaan doen voordat je je met je rekening gaat bezighouden. Kortom, er gebeurt iets en je gaat weg van je bank tabblad.
Als je dan later terugkomt bij je tabblad waar je ingelogd was in je bankrekening, dan ben je uitgelogd en word je gevraagd opnieuw in te loggen. Dat is niet vreemd, want je bent zolang van het tabblad weggeweest, dat je automatisch uitgelogd bent. Ondertussen is er wel iets vervelends gebeurd: het inlogscherm lijkt verdacht veel op het inlogscherm van je bank, maar er zijn hele kleine verschillen. En terwijl jij nietsvermoedend inlogt op dit scherm met de inlogcodes van je bank, worden deze gegevens gestolen en is je rekening voor je het weet leeggehaald.
Hoe voorkom je tabnapping?
De slimste oplossing: laat je niet afleiden als je inlogt op je rekening of andere accounts, doe wat je wilde doen op dat tabblad, log uit en sluit het tabblad. Als we allemaal zo gedisciplineerd waren, dan zouden we geen last hebben van dit fenomeen. Helaas ben ik er zelf ook geen uitzondering op: ook ik laat me afleiden door binnenkomende mailtjes, telefoontjes en andere zaken die op dat moment mijn aandacht vragen.
De andere oplossing is gelukkig al ingebouwd in WordPress. Als jij een WordPress website hebt en je voegt een linkje toe aan je tekst die in een nieuw tabblad opent, dan worden daar automatisch twee ‘attributen’ aan toegevoegd. Daar hoef je helemaal niets voor te doen! Voor de nerds: het gaat om “noreferrer” en “noopener” attributen. Daarmee zeggen de links op jouw website tegen de browser: we gaan niet van deze site weg als de gebruiker wordt uitgelogd vanwege een time-out.
De meeste browsers hebben zelf ook beveiliging ingebouwd tegen tabnapping. Als je dus een website bezoekt en je browser zegt: pas op, deze site bevat malafide links, ga dan ook echt niet door naar die site.
Wat kun je zelf nog doen?
- Check altijd of je in de juiste pagina zit door naar de URL in de adresbalk te kijken. Klopt die met wat je hebt ingetikt?
- Gebruik een wachtwoordmanager. Als je niet op de juiste site zit, dan zal je wachtwoordmanager ook het wachtwoord niet automatisch invullen. Sluit het tabblad en ga opnieuw naar de inlogpagina.
- Log alleen in op tabbladen die je zelf hebt geopend. En als je door een time-out wordt uitgelogd, sluit het tabblad en open een nieuw tabblad waar je de url weer zelf in opent.
Gebruik jij al een passwordmanager?
Meer weten of vragen?
Ben je geïnteresseerd geraakt door dit blog? Stuur me een berichtje en help je verder!
0 reacties