About: Tabnabbing

Property	Value
dbo:abstract	Tabnabbing je v informatice název pro exploit a phishingový útok, který je založen na vylákání přihlašovacích údajů a hesel od uživatelů k jejich oblíbeným webovým službám prostřednictvím imitace webových stránek příslušných služeb a přesvědčení uživatelů o jejich autenticitě. (cs) Tabnabbing ist eine Phishing-Methode, bei der beim Verlassen eines Tabs mittels JavaScript der komplette Seiteninhalt sowie das Favicon und der Titel einer Webseite verändert werden, um den Benutzer zu täuschen. Der Benutzer soll denken, er hätte die Seite aufgerufen, weshalb er die URL nicht überprüft. Daraufhin gibt er im Glauben, er sei auf der echten Website, seine privaten Daten ein. (de) Tabnabbing (de «Tab», pestañas y «nabbing», que se podría traducir como atrapando) es un término informático para definir un tipo de phishing (delito donde por medio de ingeniería social se obtiene datos de forma fraudulenta) descrito en 2010 por Aza Raskin y que se basa en persuadir al usuario de insertar datos para entrar en cuentas, normalmente de correos o redes sociales, por medio de páginas que aparentan ser las reales. Este método es muy peligroso porque se basa en la poca atención que un usuario puede tener mientras navega en múltiples pestañas y la falta de hábito de no revisar el código fuente al entrar en una página. Consiste en emplear scripts para reemplazar la página normal en una pestaña que no esté activa por una copia creada por el ciberdelincuente. Normalmente se utiliza javascript, pero puede funcionar aún si los scripts están bloqueados usando la función meta refresh de HTML, que carga de nuevo una página después de cierto tiempo abierta. (es) Tabnabbing is a computer exploit and phishing attack, which persuades users to submit their login details and passwords to popular websites by impersonating those sites and convincing the user that the site is genuine. The attack's name was coined in early 2010 by Aza Raskin, a security researcher and design expert. The attack takes advantage of user trust and inattention to detail in regard to tabs, and the ability of browsers to navigate across a page's origin in inactive tabs a long time after the page is loaded. Tabnabbing is different from most phishing attacks in that the user no longer remembers that a certain tab was the result of a link unrelated to the login page, because the fake login page is loaded in one of the long-lived open tabs in their browser. The attack causes the browser to navigate to the impersonated page after the page has been left unattended for some time. A user who returns after a while and sees the login page may be induced to believe the page is legitimate and enter their login, password and other details that will be used for improper purposes. The attack can be made more likely to succeed if the attacker is able to check for well known websites the user has loaded in the past or in other tabs, and loads a simulation of the same sites. This attack can be done even if JavaScript is disabled, using the "meta refresh" meta element, an HTML attribute used for page redirection that causes a reload of a specified new page after a given time interval. The NoScript extension for Mozilla Firefox defends both from the JavaScript-based and from the scriptless attack, based on meta refresh, by preventing inactive tabs from changing the location of the page. Because there are legitimate purposes for inactive tab redirects, it cannot be disabled in all browsers by default without breaking some applications. The attack is also not very common, giving browser vendors little incentive to implement a breaking change. (en) Il tabnabbing è una tecnica di attacco informatico di tipo phishing con un minimo di arguzia in più. Viene presentato infatti alla vittima un link ad una pagina internet del tutto innocua e con del contenuto interessante. L'utente medio ha ormai l'abitudine di navigare su più tab (schede) all'interno del suo browser e la pagina in questione sfrutta questa abitudine per cambiare d'aspetto nel momento in cui l'utente la lascia aperta per visitare una nuova tab.Il nuovo aspetto rispecchierà in tutto e per tutto quello di una pagina di accesso a dei servizi online in cui vengono chieste username e password (per esempio il sito di posteitaliane, quello di un homebanking oppure la pagina di login di gmail come riportato dal link esterno).La vittima, tornando sulla scheda del sito attaccante, non si ricorderà più che quella deriva da un link non sicuro che ha cliccato, potrà invece pensare che aveva aperto tale pagina senza aver ancora effettuato l'accesso.Ovviamente l'inserimento dei dati in questa pagina verranno inoltrati all'account dell'attaccante e l'utente verrà reinderizzato sul sito reale in modo che non si accorga di essere stato derubato delle credenzialità. (it)
dbo:wikiPageExternalLink	http://krebsonsecurity.com/2010/05/devious-new-phishing-tactic-targets-tabs/%7Cpublisher=Krebs
dbo:wikiPageID	27476854 (xsd:integer)
dbo:wikiPageLength	4150 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1052710627 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Meta_element dbr:Hacker_(computer_security) dbr:Same-origin_policy dbr:Citibank dbr:Mozilla dbc:Cybercrime dbr:Password dbr:Phishing dbr:Aza_Raskin dbr:HTML_attribute dbr:Login dbc:Social_engineering_(computer_security) dbr:Firefox dbr:NoScript dbr:Meta_refresh dbr:JavaScript dbr:Website dbr:Exploit_(computer_security)
dbp:wikiPageUsesTemplate	dbt:Cite_web dbt:Reflist
dcterms:subject	dbc:Cybercrime dbc:Social_engineering_(computer_security)
gold:hypernym	dbr:Computer
rdf:type	yago:WikicatComputerCrimes yago:WikicatComputerSecurityExploits yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Activity100407535 yago:Crime100766234 yago:Event100029378 yago:Feat100036762 yago:PsychologicalFeature100023100 yago:Wrongdoing100732746 yago:YagoPermanentlyLocatedEntity dbo:InformationAppliance yago:Transgression100745005
rdfs:comment	Tabnabbing je v informatice název pro exploit a phishingový útok, který je založen na vylákání přihlašovacích údajů a hesel od uživatelů k jejich oblíbeným webovým službám prostřednictvím imitace webových stránek příslušných služeb a přesvědčení uživatelů o jejich autenticitě. (cs) Tabnabbing ist eine Phishing-Methode, bei der beim Verlassen eines Tabs mittels JavaScript der komplette Seiteninhalt sowie das Favicon und der Titel einer Webseite verändert werden, um den Benutzer zu täuschen. Der Benutzer soll denken, er hätte die Seite aufgerufen, weshalb er die URL nicht überprüft. Daraufhin gibt er im Glauben, er sei auf der echten Website, seine privaten Daten ein. (de) Tabnabbing (de «Tab», pestañas y «nabbing», que se podría traducir como atrapando) es un término informático para definir un tipo de phishing (delito donde por medio de ingeniería social se obtiene datos de forma fraudulenta) descrito en 2010 por Aza Raskin y que se basa en persuadir al usuario de insertar datos para entrar en cuentas, normalmente de correos o redes sociales, por medio de páginas que aparentan ser las reales. Este método es muy peligroso porque se basa en la poca atención que un usuario puede tener mientras navega en múltiples pestañas y la falta de hábito de no revisar el código fuente al entrar en una página. (es) Tabnabbing is a computer exploit and phishing attack, which persuades users to submit their login details and passwords to popular websites by impersonating those sites and convincing the user that the site is genuine. The attack's name was coined in early 2010 by Aza Raskin, a security researcher and design expert. The attack takes advantage of user trust and inattention to detail in regard to tabs, and the ability of browsers to navigate across a page's origin in inactive tabs a long time after the page is loaded. Tabnabbing is different from most phishing attacks in that the user no longer remembers that a certain tab was the result of a link unrelated to the login page, because the fake login page is loaded in one of the long-lived open tabs in their browser. (en) Il tabnabbing è una tecnica di attacco informatico di tipo phishing con un minimo di arguzia in più. Viene presentato infatti alla vittima un link ad una pagina internet del tutto innocua e con del contenuto interessante. L'utente medio ha ormai l'abitudine di navigare su più tab (schede) all'interno del suo browser e la pagina in questione sfrutta questa abitudine per cambiare d'aspetto nel momento in cui l'utente la lascia aperta per visitare una nuova tab.Il nuovo aspetto rispecchierà in tutto e per tutto quello di una pagina di accesso a dei servizi online in cui vengono chieste username e password (per esempio il sito di posteitaliane, quello di un homebanking oppure la pagina di login di gmail come riportato dal link esterno).La vittima, tornando sulla scheda del sito attaccante, non (it)
rdfs:label	Tabnabbing (cs) Tabnabbing (de) Tabnabbing (es) Tabnabbing (it) Tabnabbing (en)
owl:sameAs	freebase:Tabnabbing yago-res:Tabnabbing wikidata:Tabnabbing dbpedia-cs:Tabnabbing dbpedia-de:Tabnabbing dbpedia-es:Tabnabbing dbpedia-it:Tabnabbing dbpedia-ms:Tabnabbing https://global.dbpedia.org/id/C3Dr
prov:wasDerivedFrom	wikipedia-en:Tabnabbing?oldid=1052710627&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:Tabnabbing
is dbo:wikiPageRedirects of	dbr:Tabnapping dbr:Tabjacking
is dbo:wikiPageWikiLink of	dbr:Tabnapping dbr:Aza_Raskin dbr:Tabjacking
is foaf:primaryTopic of	wikipedia-en:Tabnabbing