Ordet "clickjacking" har två rötter: "click" ("klicka") och "kapa" ("capture"). Clickjacking är alltså fånga av en användares musklick och dess användning i bedrägliga syften.
Som ett resultat, genom att klicka på knappen, kommer du till en helt annan sida. Detta utgör ett stort hot mot din onlinesäkerhet. Det är därför att förstå grunderna för clickjacking och hur man förhindrar det är ett extremt viktigt ämne för alla nätverksanvändare. I den här artikeln kommer vi att berätta om vad denna attack är och hur du kan skydda dig mot den.
Kärnan i clickjacking
Den grundläggande metoden för att utföra denna attack är ganska enkel och bygger på det faktum att du kan skapa ett osynligt element på en webbsida. Angripare skapar osynliga knappar på sajten som installeras ovanpå riktiga länkar och bilder.
När du klickar på en vanlig länk på en webbsida klickar du faktiskt på en osynlig knapp som leder till en skadlig webbplats. Detta är en ganska hemlig och komplex metod för att lura användare. Du är förmodligen väldigt intresserad av vad exakt hackare kan göra med denna attack? Stjäla dina personuppgifter? Tyvärr kommer svaren på dessa frågor att göra dig besviken. Gör dig redo och gå vidare till nästa avsnitt i vår artikel.
Vad är clickjackers kapabla till?
Vid en första anblick kanske clickjacking inte verkar så farligt, men dina klick har mycket kraft. Operativsystem är designade för att kunna lita på av användaren. Om en användare med lämpliga rättigheter ber datorn att göra något åt honom, har maskinen inget annat val än att lyda honom. Clickjackers lurar en person att be sin egen dator att göra något de inte vill. Maskinen har inget sätt att avslå en sådan beställning.
Om vi antar att klickjackare lyckas omdirigera ditt klick någon annanstans, hur allvarliga är konsekvenserna? Som du säkert redan gissat, innebär en av de vanligaste typerna av clickjacking att lura användaren att ladda ner och köra ett program (istället för ett vanligt program laddar en person ner skadlig programvara). Med tanke på att användaren tillåter nedladdning och installation av skadlig programvara installeras den säkert med den nivå av systemåtkomst du har gett den.
Clickjackers kan också omdirigera dig till en bedräglig webbplats under deras kontroll. Till exempel landar du på en nätfiske-resurs eller en sida fylld med annonser och skadlig programvara. Clickjacking används ofta för att fånga dina inloggningsuppgifter för olika webbplatser. Medan du tror att du fyller i fälten direkt på den officiella webbplatsen, fångas din information redan upp av bedragare.
Avlyssnade klick kan användas för att manipulera din dator. Angripare kan till exempel använda din webbläsare för att få tillgång till din utrustning, som din webbkamera och mikrofon. När en webbplats begär åtkomst till dessa enheter måste du ge tillstånd. Clickjacker omdirigerar dina klick för att få rätt behörighet och kan i hemlighet spela in video och ljud från ditt privatliv.
Slutligen är den största skadan som clickjacking kan orsaka ekonomisk. Clickjacker använder denna attack för att lura dig att tillåta pengaröverföringar från ditt bankkonto direkt till hans kort.
Varianter av clickjacking
Hackare tog grundkonceptet clickjacking som grund och skapade flera undertyper (former) av denna attack.
- Likejacking (likejacking). Förknippas med att fånga klick på sociala nätverk (Facebook eller VK) då dessa är plattformar med en stor användarbas. Det är här dina klick fångas upp och det slutar med att du gillar eller rekommenderar sidor du inte ens känner till. Dessa falska likes och follows används av hackare för att manipulera algoritmer för marknadsföring av innehåll eller hjälpa dem att göra ekonomisk vinst på något sätt.
- Cursorjacking (cursorjacking). Innebär att användarens markör flyttas till en annan plats på ett bedrägligt sätt. Detta kan användas för att stjäla de personliga uppgifterna du anger på linjen. Denna undertyp av attack är mycket sällsynt nuförtiden, eftersom de bedrifter som användes för att utföra den nästan helt har korrigerats.
- Filejacking (filejacking). Dina klick fångas upp för att upprätta en anslutning till filservern. Detta ger angriparen tillgång till personliga filer på din dator. Om du har några känsliga data på din PC kommer bedragare att kunna se och ladda ner den och sedan använda denna information för att utpressa dig.
Hur en clickjacking-attack utförs
Även om clickjacking tar många former, finns det ett allmänt mönster för hur clickjacking utförs som verkar ligga till grund för denna hackning.
Det finns två huvudsakliga sätt:
- I en form av clickjacking fångas en riktig webbplats upp av ett osynligt HTML Iframe-element som innehåller knappar som är osynliga för användaren. När du går om ditt företag på den officiella webbplatsen fångas dina klick upp och används för att utföra en av ovanstående åtgärder, som att spela in en video på din webbkamera.
- En annan typ av clickjacking är känd som UI redress attack. Offret omdirigeras till en webbplats som skapats specifikt för bedrägerier med pengaöverföringar. Du kan få ett e-postmeddelande med en länk som leder till en webbplats som erbjuder dig någon form av belöning. När du öppnar den kommer du att se en knapp som du måste trycka på för att få den eftertraktade belöningen.
Hur man förhindrar clickjacking
Clickjacking är riktat mot två olika sidor samtidigt. Den första är ägaren till en legitim webbplats som kommer att äventyras av en bedräglig osynlig ram. Resursägare kan designa sin webbplats på ett sådant sätt att den inte är insvept i en HTML-tagg för iframe och förblir säker.
Om du inte är ägare till webbplatsen, utan bara en vanlig användare, finns det flera sätt att undvika att bli offer för bedragare.
Se först till att din webbläsare är uppdaterad till den senaste versionen. Många clickjacking-operationer fixas snabbt av utvecklare. Ett annat effektivt sätt att förhindra denna attack är att använda speciella webbläsartillägg. Till exempel kommer No ClickJack för Google Chrome att visa dig dolda webblager som du inte kan se om några hittas. På så sätt kan du skydda dig själv och dina personuppgifter.