Интернет таит в себе массу опасностей, но если знать с чем вы можете столкнуться на просторах виртуальной сети, то есть шанс обезопасить себя. Сегодня рассмотрим такой метод кражи данных, как кликджекинг. Что это и как защититься от него.
Что это такое?
Clickjacking – термин, состоящий из двух частей: «click» (клик) и «jacking» (взлом). Это такой способ обмана пользователей в Интернете, который помогает похищать персональные данные, данные банковских карт, получить доступ к компьютеру или другому гаджету для дальнейшего управления им.
Как это работает?
Вы заходите на веб страницу, которая внешне выглядит как обычный сайт, но на самом деле под верхней картинкой находится специальный элемент управления, который в случае если вы по нему кликните позволит злоумышленникам, например, оформить подписку на рассылку, дать согласие на сохранение ваших персональных данных и т.д. При этом сам пользователь не сможет этого увидеть, ведь целевые элементы интерфейса оказываются скрыты.
Вы наверняка с таким сталкивались - пример: вы хотите посмотреть ролик и нажимаете кнопку «Play», под которой скрывается другая невидимая кнопка, но вместо воспроизведения попадаете на главную страницу нежелательного сайта. И это лишь самое безобидное из возможных последствий.
Типы атак
Кликджекинг характеризуется множеством форм, которые используются злоумышленниками в разных ситуациях В зависимости от того, что крадут мошенники можно выделить несколько самых популярных форм.
Лайкджекинг - запуская видео или кликая по другому элементу интерфейса, пользователь нажимает невидимую кнопку лайка и незаметно для себя ставит отметку «Нравится».
Кукиджекинг - направлен на похищение данных cookie.
Парольджекинг принцип похищения паролей через использование небезопасного автозаполнения форм. Этот только самые популярные схемы, вообще их несколько больше.
Как найти кликджекинг на сайте
Неприятно это сообщать, но кликджекинг невозможно заметить невооруженным взглядом.
Так что просто будьте бдительны и не переходите по подозрительным ссылкам.