Не каждому интернет-пользователю знаком термин «кликджекинг». Тем не менее это явление встречается гораздо чаще, чем мы можем подозревать. Это своеобразный захват действия пользователя обманом, чтобы заставить его щелкнуть элемент веб-страницы, который невидим или замаскирован под другой элемент.
Это может привести к тому, что пользователи непреднамеренно загрузят вредоносное ПО, посетят опасные веб-сайты, предоставят учетные данные или конфиденциальную информацию, переведут деньги или приобретут товары в интернете.
Руководитель направления информационной безопасности центра цифровой экспертизы Роскачества Сергей Кузьменко рассказал, что технически кликджекинг выполняется путем отображения невидимого HTML-элемента поверх страницы, которую видит пользователь. Невидимая страница может быть вредоносной или неблагонадежной. Представьте, что под кнопкой «Получить подарок» может прятаться, например, согласие на платную подписку или разовый денежный перевод.
В худшем случае поддельная страница приведет пользователя на автоматически скачиваемый файл, который может оказаться вредоносным.
Например, пользователь хочет нажать на кнопку «лайк», а над ней уже стоит подложная кнопка, невидимая. И человек таким образом совершит не то действие, которое намеревался. Его лайк отправится другому пользователю, либо же вообще откроется реклама.
Окно с рекламой – это самое распространенное и в то же время безобидное, что может произойти. Страшнее, если после нажатия безобидных кнопок появится запрос на получение данных с микрофона или камеры. Большинство пользователей на автомате просто нажмут «oк». Однако сначала нужно прочитать запрос и подумать, кому и для каких целей это может быть нужно. Если текст сформулирован непонятно, то лучше закрыть окно вовсе.
Кнопка-невидимка может привести на сайт, где попросят ввести личные данные, реквизиты счета или номер карты. Если вы на сайте банка и нажали кнопку «Оплатить», то все хорошо, но если на сайте, например, турфирмы вы жмете «Забрать подарок», а после вас выкидывает на страницу платежа – бегите!
Читать в источнике
