In ultimul timp, au existat foarte multe stiri despre acest tip de atac cibernetic, denumit “clickjacking”, unde, prin utilizarea paginilor web, hackerii pagubesc oamenii de milioane de dolari, pacalindu-i cu tranzactii frauduloase, precum si furtul informatiilor cu caracter personal, cum ar fi numerele de card de credit. Din pacate, acest tip de atac este extrem de greu de detectat din cauza modului in care se desfasoara, facand sa para ca persoana care a fost atacata a vrut intr-adevar sa faca un anumit lucru sau a partajat intentioant informatii cu caracter persoanal. Din fericire, in cele din urma s-au facut unele progrese in gasirea si arestarea celor care participa la aceasta activitate ingrozitoare. La data de 9 noiembrie 2011, FBI a desfiintat o organizatie de clickjackeri care a furat peste 14 de milioane de dolari si a afectat peste 4 milioane de computere individuale.
Cum functioneaza click-jacking?
Click-jacking reprezinta crearea de catre hackeri a unui buton pe o pagina web care face altceva decat ceea ce spune. De exemplu, acesta ar putea fi un simplu buton de abonare la un newsletter. Cu toate acestea, in loc sa va prezinte informatii cu privire la newsletter-ul pe care il doriti, veti afla ca tocmai ati comandat un abonament pe 4 ani la revista Playboy. Clickjacking este arta de a suprapune o pagina invizibila pe pagina web pe care o vedeti dvs. si de a colecta informatii care sunt apoi utilizate pentru a va aduce prejudicii. Unele dintre trucurile folosite in acest sens sunt:
– Pacalirea utilizatorilor de a-si porni camerele web si functia audio printr-un pop-up flash (Adobe a rezolvat aceasta problema);
– Pacalirea utilizatorilor de a-si face publice informatiile de pe contul de socializare, informatii care erau anterior private;
– Obligarea unui utilizator de a urma un alt utilizator pe Twitter;
– Partajarea fortata a linkurilor pe Facebook si pe alte retele de partajare a linkurilor.
Un alt mod de functionare este atunci cand hackerii sunt platiti pentru numarul de click-uri facute pe o reclama specifica care se gaseste pe paginile lor web, sau de cate ori un anumit anunt este afisat. Ei folosesc o forma de malware numit “DnsChanger”, care depinde de serverele dedicate compromise, redirectionand utilizatorii prin intermediul retelelor infectate, fapt ce aduce bani in buzunarele hackerilor si lasa computerul respectiv vulnerabil la atacuri ulterioare.
Ce puteti face pentru a va proteja?
Exista cateva lucruri pe care le puteti face pentru a fi in siguranta. Mai intai de toate, fiti atent pe ce pagina web sunteti redirectionat atunci cand dati click pe un link. Asigurati-va ca este numele de domeniu care va asteptati sa fie. De exemplu, daca intrati pe site-ul iTunes pentru a cumpara muzica, aceasta ar trebui sa apara ceva de genul store.itunes.com. Daca sunteti victima unui atac de clickjacking, acesta va fi ceva suficient de similar incat se va putea sa nu-l observati daca nu-l cititi cu atentie. Asa ca fiti foarte atent! De asemenea, exista add-on-uri pentru browsere pe care le puteti utiliza care, chiar daca sacrifica o parte din functionalitate, va vor tine in siguranta. Pentru Firefox exista NoScript, un add-on care blocheaza toate script-urile potential periculoase. Daca totusi doriti sa vedeti un clip video pe YouTube, va trebui sa-i spuneti add-on-ului sa va lase sa faceti acest lucru, deoarece va va bloca.
O alta optiune, care este un pic mai extrema, este aceea de a folosi un browser text only cum este Lynx. Acest browser nu permite decat afisarea textului. Aceasta este o masura foarte extrema de securitate si una care sigur va diminua experienta dvs. de navigare pe internet, dar daca sunteti ingrijorat ca ati putea fi victima atacurilor clickjacking, atunci aceasta este solutia potrivita pentru dvs. Asigurati-va doar ca ati citit instructiunile de utilizare cu atentie deoarece multi utilizatori au raportat ca programul este dificil de setat si rulat, iar dezvoltatorul sau admite ca nu are timp pentru a oferi suport tehnic.