O que é Clickjacking?
Clickjacking é exatamente o que soa – sequestrando seu clique. É uma maneira de enganar os utilizadores da Internet a clicar em algo que não gostaria de clicar voluntariamente. É alcançado através de desinformação visuais. O usuário clica em um link esperando que seja outra coisa. Por exemplo, um anúncio pop-up feito para se parecer com uma janela de erro do Microsoft Windows que pode ser fechada clicando no botão X no canto superior direito. O usuário clica, com a intenção de fechar a janela, Mas na realidade, o botão X abre um link para outra página ou realiza alguma outra ação indesejada.
relacionado: Redirector.Paco clickbot Rouba Milhões de receita do AdSense
Outro exemplo – este seria familiar para qualquer pessoa que tentou baixar algo de um domínio de compartilhamento de arquivos. A página conteria mais de um “Baixar” botão, às vezes, o número desses botões pode ser bastante absurdo, ao ponto em que alguns usuários podem desistir de baixar o arquivo completamente. Esses são apenas dois exemplos, mas o clickjacking pode assumir muitas formas, de anúncios falsos (clique aqui para ganhar um iPhone) para baixar malware. Isso pode ser inofensivo, pode até ser uma simples brincadeira, mas às vezes, clickjacking pode ter algumas consequências negativas.
Como funciona o Cllickjacking?
Normalmente, interface do usuário tem o objetivo simples de notificar o usuário sobre o que ele está prestes a fazer. Os desenvolvedores de clickjacking têm a intenção exatamente oposta- de enganar o usuário fazendo-o clicar em algo que ele não deseja. É um simples, ainda uma forma eficaz de redirecionar as pessoas para lugares ou ações que elas normalmente não fariam.
Clickjacking nas redes sociais
Sites de mídia social têm muitos botões para clicar. Isso os torna muito clickjack amigável. Vamos dar uma olhada nos sites mais populares e quais possibilidades de clickjacking eles oferecem:
- Facebook - likejacking, roubo de ações, followjacking são produtos básicos de clickjacking. Curiosamente, com a inclusão dos novos botões “Reação”, LOVEjacking, ANGRYjacking e HAHAjacking são possíveis agora.
- Twitter - outro site compatível com clickjack, Usuários desonestos do Twitter podem aumentar seus seguidores, postagens retuitadas e favorecidas por meio de clickjacking.
- Youtube – embora não seja exatamente um site de mídia social, clickjacking também é comum para conteúdo do Youtube. Pode ser usado para adicionar mais polegares para cima ou até mesmo polegares para baixo em um vídeo, enganar as pessoas para que se inscrevam em um canal do Youtube.
A razão pela qual os usuários de mídia social, especialmente negócios, são mais propensos a clickjacking do que um site normal é o valor da publicidade (como em uma grande quantidade de curtidas no Facebook) perfil de mídia social pode ter. Também pode ser usado por indivíduos que simplesmente desejam atrair mais atenção para seus perfis simplesmente por razões narcisistas.
relacionado: Postagem de vírus no Facebook a partir do meu perfil
Clickjacking pode representar uma séria ameaça à segurança
Embora clickjacking nas redes sociais seja desonesto, é inofensivo para o usuário cujo clique foi sequestrado. O lado mais feio desse truque da Internet é a propagação de malware e o roubo de informações pessoais. Os dois tipos mais perigosos de clickjacking são:
- Clonagem de site - o clique errado em uma conexão clickjack maliciosa em um site legítimo pode redirecionar você para uma versão clonada da página da web. Isso pode levar a todos os tipos de problemas. Qualquer nome de usuário, senhas, e os códigos imputados ao site falso vão diretamente para seus criadores. Dessa forma, eles podem acessar seus perfis, e isso pode levar ao roubo de identidade, roubo de informações de contas bancárias e outros riscos de segurança.
- Botões de download – eles carregam malware para o seu computador. Isso acontece quando um botão em uma página da web se mascara como um programa que o usuário pode querer baixar. Uma vez clicado, o arquivo é baixado para o PC e o infecta. PUPs também dependem fortemente deste método de distribuição.
Proteção contra Clickjacking
Embora possa ser difícil determinar se o que você clica é uma conexão genuína ou falsa, você ainda pode seguir algumas etapas para evitar que seu clique seja levantado. Evite visitar sites suspeitos, especialmente rastreadores de torrent, e outros serviços duvidosos de compartilhamento de arquivos. Não clique em anúncios que prometam algo bom demais para ser verdade, como ganhar um iPhone, ou um milhão de dólares ou a localização da fonte da juventude. Outro fenômeno da Internet em que você não deve clicar são as postagens vagas como “Você não vai acreditar no que a celebridade X usou no evento Y”, acompanhado por uma foto provocante, geralmente de uma garota sexy. Além disso, a maioria dos navegadores convencionais, como o Google Chrome, Mozilla Firefox, e o Opera oferecem complementos que podem alertá-lo contra clickjacking.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: