¿Qué es Clickjacking?
Clickjacking es exactamente lo que suena – el secuestro de su tecleo. Es una forma de engañar a los usuarios de Internet para hacer clic en algo que ellos no quieren hacer clic en forma voluntaria. Se logra a través de la desinformación visual. El usuario hace clic en un enlace esperaba que fuera algo más. Por ejemplo, un anuncio pop-up hecho para que parezca una ventana de error de Microsoft Windows que se puede cerrar haciendo clic en el botón X en la esquina superior derecha. El usuario hace clic, con la intención de cerrar la ventana, Pero en la realidad, el botón X se abre un enlace a otra página o hace alguna otra acción no deseada.
Relacionado: Redirector.Paco clickbot Roba Millones de ingresos de AdSense
Otro ejemplo – éste sería familiar para cualquiera que haya intentado descargar algo desde un dominio de intercambio de archivos. La página contendría más de una “Descargar” botón, veces el número de estos botones puede ser bastante absurda, hasta el punto que algunos usuarios podrían renunciar a la descarga del archivo completo. Estos son sólo dos ejemplos, pero clickjacking puede tomar muchas formas, de anuncios falsos (haga clic aquí para ganar un iPhone) al malware descargar. Esto podría ser inofensivo, incluso podría ser una broma sencilla, pero a veces, clickjacking puede tener algunas consecuencias negativas.
¿Cómo funciona el trabajo Cllickjacking?
Normalmente, interfaz de usuario tiene el simple objetivo de informar al usuario sobre lo que él o ella está a punto de hacer. clickjacking desarrolladores tienen la intención exactamente lo contrario- de engañar al usuario para que haga clic algo que ellos no quieren hacer clic. Es un simple, sin embargo manera eficaz para redirigir a la gente a lugares o acciones que normalmente no harían.
Medios de Comunicación Social Clickjacking
sitios web de medios sociales tienen un montón de botones para hacer clic. Eso los hace muy clickjack amigable. Vamos a echar un vistazo a los sitios web más populares y cuáles son las posibilidades que ofrecen clickjacking:
- Facebook - likejacking, sharejacking, followjacking son alimentos básicos de clickjacking bien establecido. Curiosamente, con la inclusión de los nuevos botones de “reacción”, LOVEjacking, ANGRYjacking y HAHAjacking son posibles ahora.
- Gorjeo - otra cita clickjack amigable, usuarios deshonestos Twitter se puede hasta sus seguidores, Mensajes retweeted y Favorecido través clickjacking.
- Youtube – aunque no exactamente un sitio de redes sociales, clickjacking es también común para el contenido de Youtube. Puede ser utilizado para añadir más Pulgares arriba o Pulgares abajo incluso en un vídeo, para engañar a la gente a suscribirse a un canal de Youtube.
La razón por la cual los usuarios de medios sociales, especialmente las empresas, son más propensos a clickjacking que un sitio regular es el valor de la publicidad de un muy querido (como en una gran cantidad de talla de Facebook) perfil de las redes sociales podría tener. También puede ser utilizado por personas que simplemente quieren atraer más atención a sus perfiles simplemente por razones narcisistas.
Relacionado: Facebook Virus enviando desde mi perfil
Clickjacking podría representar una amenaza seria de Seguridad
Mientras clickjacking medios de comunicación social es deshonesto, es sobre todo inofensiva para el usuario cuyos clic ha sido secuestrado. El lado más feo de este truco Internet se está propagando malware y robo de información personal. Los dos tipos más peligrosos de clickjacking son:
- la clonación del sitio - el clic en una conexión equivocada clickjack malicioso en un sitio legítimo que puede volver a dirigir a una versión clonada de la página Web. Eso puede conducir a todo tipo de problemas. cualquier nombre de usuario, contraseñas, y los códigos de imputados en el sitio falso van directamente a sus creadores. De esa manera pueden acceder a sus perfiles, y que puede conducir al robo de identidad, robo de información de cuentas bancarias y otros riesgos de seguridad.
- botones de la transferencia – que incluirán el malware en su ordenador. Eso sucede cuando un botón en una página web se disfraza como un programa que el usuario podría querer descargar. Una vez hecho clic, el archivo se descarga al PC y lo infecta. PUP también dependen en gran medida de este método de distribución.
Protección de Clickjacking
A pesar de que podría ser difícil determinar si lo que se hace clic en un vínculo real o uno falso, aún se pueden tomar algunas medidas para evitar que el clic de ser secuestrada. Evitar visitar sitios web sospechosos, rastreadores especialmente torrente, y otros servicios de intercambio de archivos dudosos. No haga clic en los anuncios que están prometiendo algo que es demasiado bueno para ser verdad, como ganar un iPhone, o un millón de dólares o la ubicación de la fuente de la juventud. Otro fenómeno de Internet que no se debe hacer clic en los mensajes son vagos como “No vas a creer lo que la celebridad X llevaba en caso de Y”, acompañado de una foto provocativa, por lo general de una muchacha atractiva. Además de eso, la mayoría de los principales navegadores como Google Chrome, Mozilla Firefox, y la oferta de Opera complementos que se pueden advertir contra el clickjacking.