Clickjacking iliti ‘krađa klikova’ je učestala kibernetička prijevara gdje se žrtvama prijevare kradu klikovi. Radi se o kibernetičkoj prijevari gdje hakeri kreiraju lažne linkove ili elemente na web stranicama, pod krinkom da su pravi.
Primjerice, clickjacking ‘vara’ korisnike tako da nesvjesno klikaju na poveznicu ili gumb koji vodi na maliciozne lokacije.
Vrste clickjackinga
1. Likejacking
Oblik prijevare u kojem korisnici društvenih mreža nesvjesno kliknu skriveni „Like“ iliti „Sviđa mi se“ gumb. Naime, hakeri kreiraju lažni gumb, dok se stvarni nalazi ispod ili izvan vidnog područja stranice.
Cilj je usmjeriti korisnike da klikaju na lažan gumb koji će izvršiti neku drugu radnju poput dijeljenja malicioznog linka ili kreirane objave na društvenim mrežama.
Tako hakeri šire zlonamjerni softver, kradu identitet i osjetljive informacije. Koriste se psihološkim trikovima i tehnikama obmane te je često na društvenim mrežama poput Facebooka, Twittera i Instagrama.
Kako se zaštititi od likejackinga?
Jedini način zaštite od likejackinga je da pazite na koje poveznice na društvenim mrežama klikate. Ako primijetite sumnjivu aktivnost, odmah promijenite lozinke i obavijestite društvenu mrežu.
2. Cookiejacking
Haker koristi ranjivosti u web pregledniku kako bi ukrao ‘kolačiće’ koje web stranica koristi za pohranjivanje informacija o posjetitelju.
Tako haker može iskoristiti ukradene kolačiće za prijavu na račun korisnika bez njegovog znanja, pristupiti njegovim podacima i izvršiti druge zlonamjerne radnje.
Kako se zaštititi od cookiejackinga?
Redovito očistite svoje kolačiće kako bi izbrisali svoje osjetljive informacije koje su pohranjene u pregledniku.
3. Filejacking
Haker presreće mrežni promet dva računala te mijenja sadržaj datoteke koja se prenosi.
Cilj je krađa osjetljivih informacija, preuzimanje kontrole nad računalom, instaliranje zlonamjernog softvera. Najčešće se koristi za napad na specifične mete kako bi naštetili ciljanom sustavu ili poslovanju.
Kako se zaštititi od filejackinga?
Pazite način na koji prenosite datoteke. Koristite sigurni i kriptirani prijenos datoteka, redovito ažurirajte softvere uređaja te pažljivo pregledajte datoteke prije nego što ih pokrenete.
4. Cursorjacking
Haker manipulira kursor miša kako bi korisnik kliknuo na nešto što nije namjeravao. Najčešće se prikrivaju stvarni elementi web stranice s onim lažnim, koji se doimaju kao da pripadaju legitimnoj web stranici.
Klikom na lažni web element iliti ‘gumb’, može dovesti do preuzimanja zlonamjernog softvera ili krađe osobnih podataka.
Kako se zaštititi od cursorjackinga?
Ako koristite sigurne web preglednike i antivirusne programe, oni će vas upozoravati na sumnjive web stranice i poveznice. Naravno, bez obzira na to morate paziti koje web stranice posjećujete.
Kako clickjacking funkcionira?
Clickjacking je napad koji otima korisničko sučelje (UI) web stranice i prekriva ga i nevidljivim okvirom koji vara korisnike weba da kliknu vezu ili element (poput gumba) koji naočigled izgleda kao da je pravi (zapravo je lažan).
Ranjivost u korisničkom sučelju manipulira korisnikovom aktivnošću skrivajući hiperveze ispod legitimnog sadržaja na koji se može kliknuti, kako bi korisnik izvršio radnju koje neće biti svijestan.
Clickjacking ima slijedeće korake:
- Haker kreira malicioznu web stranicu ili pak postavlja nevidljivi “okvir” preko gumba ili poveznice
- Žrtva je preusmjerena na malicioznu web stranicu, pomoću poveznica, poruka, objava na društvenim mrežama i slično.
- Žrtva posjećuje malicioznu web stranicu i klikne na lažan gumb – nesvjesna da je kliknula na nešto maliciozno.
Hakeri na društvenim mrežama
Primarna svrha društvenih mreža je dijeljenje informacija i povezivanje s ostalim korisnicima. Unatoč pozitivnoj svrsi društvenih platforma, hakeri ih sve više koriste za kibernetičke prijevare. Upravo zato jer je vrlo lako prikupiti informacije o korisnicima.
Ljudi vole dijeliti svakakve informacije, slike i videe gdje se nalaze, što vole, gdje žive i koje uređaje koriste. Hakerima je sve lakše izvršiti socijalni inženjering i dijeliti maliciozne linkove te objave kako bi naveli korisnike da ih kliknu.
Korisnici bi trebali biti oprezni i provjeriti URL web stranice prije nego što kliknu na bilo što, te nikada ne bi trebali dijeliti svoje osobne podatke na sumnjivim stranicama.
Naime, društvene mreže su oaza za prikupljanje osobnih informacija. Sigurno ste vidjeli kako vaši prijatelji na Facebooku objavljuju statuse da im je korisnički profil ‘provaljen’ i ako dobijete njihovu poruku da ju prijavite.
To je primjer hakerske prijevare kojom žele ukrasti osobne informacije te pomoću poruka i objava statusa dalje širiti maliciozne poveznice i web stranice.
Zaštitite se od kibernetičkih napada
Clickjacking je vrlo podmukla kibernetička prijevara jer su korisnici nesvjesni da su jednim klikom odali svoje privatne informacije.
Učestale su Facebook likejacking prijevare gdje prevaranti dijele atraktivan video, sliku ili bilo kakav tekst. Takve objave uvijek sadrže malicioznu poveznicu te se daljnjim lajkanjem, maliciozna objava dijeli prema sve većem broju korisnika te se zaraza sve više širi.
DuplicoIT nudi profesionalnu IT podršku i usluge uspostavljanja kibernetičke zaštite za tvrtke. Naši stručnjaci procjenjuju vašu IT infrastrukturu te izrađuju najkvalitetnija rješenja kako se ne bi trebali brinuti za vaše informatičke probleme.
Želite još zanimljivosti iz ICT svijeta?
Zapratite naš DuplicoIT Tech blog i informirajte se o novostima.