Clickjacking-ul îi face pe oameni nebănuiți să facă clic pe linkuri pe care le consideră inofensive – dar apoi descarcă programe malware, recoltează acreditările de conectare și preia conturile online. Din păcate, malware-ul clickjacking poate sustrage protecțiile de securitate, dar există modalități prin care vă puteți proteja.
Ce este Clickjacking-ul?
Cunoscut și sub denumirea de atac de remediere a UI, clickjacking-ul este o formă de atac bazat pe interfață care manipulează utilizatorii să facă clic pe butoane sau link-uri care sunt deghizate în altceva.
Spre deosebire de falsificarea site-ului web, în care victima este dusă către un site web fals conceput pentru a imita site-ul web al unei companii legitime, clickjacking-ul duce utilizatorul la site-ul web real. Cu toate acestea, atacatorul creează o suprapunere invizibilă deasupra site-ului web legitim folosind instrumente HTML, cum ar fi foile de stil în cascadă (CSS) și cadrele iframe.
Straturile invizibile sunt create folosind iframe, un element HTML folosit pentru a încorpora o pagină web sau un document HTML într-o altă pagină web. Este transparent, așa că încă pare că interacționați cu un site web legitim. Cu toate acestea, dacă faceți clic pe un buton de pe un site web, jucați un joc sau efectuați o sarcină pe care o considerați inofensivă, acele clicuri vor fi aplicate site-ului invizibil din partea de sus. Aceste clicuri oferă hackerilor acces la contul dvs., permițându-le să descarce programe malware, să preia controlul asupra dispozitivului dvs. și să efectueze alte activități nefaste.
Uneori, atacatorii se deghizează în marketeri pentru a păcăli utilizatorii să-i aprecieze o pagină sau o postare de socializare . Acest atac se numește likejacking. Atacatorul trimite utilizatorului un videoclip interesant sau o „ofertă specială” și când face clic pe „Play” sau interacționează cu conținutul, utilizatorul va face clic accidental pe butonul ascuns de like.
O altă versiune de clickjacking, numită cursor-jacking, păcălește utilizatorii cu un cursor personalizat să facă clic pe link-uri sau părți ale unui site web cu care utilizatorul nu a intenționat să interacționeze.
O variantă mai avansată de clickjacking numită double clickjacking exploatează momentul și secvența clicurilor duble ale utilizatorilor.
Ocoliți protecția antivirus și a browserului
Ceea ce îi face pe oameni să se îngrijoreze de clickjacking este că deseori ocolește software-ul antivirus și anti-malware. Deoarece aceste atacuri apar pe site-uri web de renume și nu descarcă întotdeauna nimic, este posibil ca software-ul antivirus tradițional să nu le detecteze.
Majoritatea browserelor vin cu protecții încorporate, dar după cum știm cu toții, hackerii caută mereu noi modalități de a exploata utilizatorii online. Cele mai multe atacuri de bază de tip clickjacking sunt blocate efectiv – dar nu și atacurile de tip dublu clickjacking.
În loc să se întâmple ceva rău intenționat la primul clic, codul atacatorului inserează o suprapunere deturnată înainte de a vă cere să faceți clic a doua oară. Acest lucru poate veni sub forma unui simplu dublu clic pentru a confirma acțiunea sau a unui CAPTCHA enervant. La al doilea clic, este posibil să instalați accidental un plugin și să oferiți atacatorului acces la contul dvs.
În prezent, este posibil ca browserele să nu detecteze această versiune mai complexă, deoarece nu utilizează configurația obișnuită iframe, expunându-vă la un risc ridicat de a deveni victima clickjacking-ului. Acest lucru nu se limitează doar la browserele desktop; Utilizatorii de dispozitive mobile sunt, de asemenea, vizați cu solicitări de dublă atingere.
Cum Doublejacking ocolește protecțiile Clickjacking
Multe browsere web moderne au atenuat clickjacking-ul cu protecții de securitate. Cu toate acestea, o versiune sofisticată numită „duble clickjacking” poate ocoli protecțiile tradiționale prin exploatarea secvenței dintre două clicuri pentru a prelua conturi sau a efectua acțiuni neautorizate.
Într-un atac de tip double clickjacking, elementele rău intenționate sunt introduse între primul și al doilea clic al utilizatorului. În primul rând, sunteți dus la un site web controlat de atacator și vi se oferă o solicitare, cum ar fi rezolvarea unui CAPTCHA sau dublu clic pe un buton pentru a autoriza o acțiune. Primul clic va închide sau va schimba fereastra de sus (suprapunere CAPTCHA), determinând al doilea clic să ajungă la butonul sau linkul de autorizare ascuns anterior. Al doilea clic autorizează pluginul rău intenționat, determinând aplicația OAuth să se conecteze la contul dvs. sau să aprobe solicitarea de autentificare cu mai mulți factori.
Ce poți face pentru a te proteja
Tehnicile de clickjacking sunt sofisticate și concepute pentru a vă păcăli și fura clicurile, dar există câteva lucruri pe care le puteți face pentru a vă proteja.
Atacatorii profită adesea de încrederea dvs. în site-urile web legitime și de acțiunile de bază pe care le facem adesea fără să ne gândim, cum ar fi dublu clic. Întotdeauna încetiniți și gândiți-vă înainte de a face clic pentru a vă proteja.
Studenții au nevoie de un anumit tip de laptop pentru studiile lor. Acesta nu ar trebui să fie doar suficient de puternic pentru a performa bine la specializarea aleasă, ci și suficient de compact și ușor pentru a fi transportat toată ziua.
Adăugarea unei imprimante la Windows 10 este simplă, deși procesul pentru dispozitivele cu fir va fi diferit față de cel pentru dispozitivele fără fir.
După cum știți, memoria RAM este o componentă hardware foarte importantă a unui computer, acționând ca memorie pentru procesarea datelor și fiind factorul care determină viteza unui laptop sau PC. În articolul de mai jos, WebTech360 vă va prezenta câteva modalități de a verifica erorile de RAM folosind software pe Windows.
Televizoarele inteligente au luat cu adevărat lumea cu asalt. Cu atât de multe funcții grozave și conectivitate la internet, tehnologia a schimbat modul în care ne uităm la televizor.
Frigiderele sunt aparate cunoscute în gospodării. Frigiderele au de obicei 2 compartimente, compartimentul cool este spatios si are o lumina care se aprinde automat de fiecare data cand utilizatorul il deschide, in timp ce compartimentul congelator este ingust si nu are lumina.
Rețelele Wi-Fi sunt afectate de mulți factori, dincolo de routere, lățime de bandă și interferențe, dar există câteva modalități inteligente de a vă îmbunătăți rețeaua.
Dacă doriți să reveniți la iOS 16 stabil pe telefonul dvs., iată ghidul de bază pentru dezinstalarea iOS 17 și downgrade de la iOS 17 la 16.
Iaurtul este un aliment minunat. Este bine să mănânci iaurt în fiecare zi? Când mănânci iaurt în fiecare zi, cum se va schimba corpul tău? Să aflăm împreună!
Acest articol discută cele mai hrănitoare tipuri de orez și cum să maximizați beneficiile pentru sănătate ale orezului pe care îl alegeți.
Stabilirea unui program de somn și a rutinei de culcare, schimbarea ceasului cu alarmă și ajustarea dietei sunt câteva dintre măsurile care vă pot ajuta să dormiți mai bine și să vă treziți la timp dimineața.
Inchiriez va rog! Landlord Sim este un joc mobil de simulare pe iOS și Android. Veți juca ca proprietarul unui complex de apartamente și veți începe să închiriați un apartament cu scopul de a îmbunătăți interiorul apartamentelor și de a le pregăti pentru chiriași.
Obțineți codul de joc Roblox Bathroom Tower Defense și răscumpărați pentru recompense interesante. Ele vă vor ajuta să faceți upgrade sau să deblocați turnuri cu daune mai mari.
Să învățăm despre structura, simbolurile și principiile de funcționare ale transformatoarelor în cel mai precis mod.
De la o calitate mai bună a imaginii și a sunetului la controlul vocal și multe altele, aceste funcții bazate pe inteligență artificială fac televizoarele inteligente mult mai bune!
Inițial, oamenii aveau mari speranțe în DeepSeek. Fiind un chatbot AI comercializat ca un concurent puternic pentru ChatGPT, acesta promite capacități și experiențe inteligente de chat.
