Hakkeri saattaa vakoilla sinua verkkokamerasi ja mikrofonisi kautta. Ja annoit heille pääsyn. Toimi näin.
Avaat sivuston katsellaksesi videota. Tarpeeksi viaton, eikö? Mutta vain napsauttamalla painiketta kyberhyökkääjä on saattanut päästä käsiksi kameraasi ja mikrofonisi. He voivat katsoa sinua ilman, että edes tiedät siitä. Tämä on hyökkäysmuoto, jota kutsutaan clickjackingiksi.
Mitä se sitten oikeastaan tarkoittaa? Miten clickjacking toimii? Ja miten voit suojata itseäsi?
Mitä Clickjacking on?
Clickjacking on eräänlainen manipulointihyökkäys, jota verkkorikolliset voivat käyttää päästäkseen käsiksi käyttäjien tietoihin.
Napsautuskaappauksen päätarkoitus on huijata käyttäjä saamaan hänet napsauttamaan jotakin tiettyä verkkohyökkääjän haluamaa kohtaa. Tämän kautta he voivat kaapata laitteesi, etenkin kameraa ja mikrofonia käytettäessä. Useimmissa selaimissa sinun tarvitsee vain napsauttaa yhtä painiketta mikrofonin ja kameran lupien myöntämiseksi. käyttäjät voivat sitten tietämättään jakaa kameransa kyberhyökkääjän kanssa, millä voi olla vakavia seurauksia erityisesti yksityisyyden kannalta.
Kuinka Clickjacking toimii läpinäkyvien sivustojen kanssa
Hyökkääjät luovat väärennettyjä ympäristöjä huijatakseen käyttäjiä. Väärennetyt verkkosivustot voivat tavoittaa suuren joukon ihmisiä, mikä lisää hyökkäyksen onnistumisen todennäköisyyttä. Huijarit suunnittelevat sivuston, joka näyttää viattomalta, mutta jonka todellinen tarkoitus on päästä käsiksi kameraasi ja mikrofoniisi tai saada sinut lataamaan haittaohjelmia.
Harkitse esimerkiksi yksinkertaista napsautuspeliä, joka toimii kokonaan selaimessasi. Sen päätavoitteena on arvioida kykyäsi koordinoida käsien ja silmien liikkeitä. Tämän saavuttamiseksi peli esittelee sinulle värillisiä painikkeita, jotka näkyvät näytön eri osissa ja kehottaa sinua napsauttamaan niitä. Mitä nopeammin suoritat tämän toiminnon, sitä korkeampi saavutustasosi on.
Vaikka se näyttää vaarattomalta, hyökkääjä on ennalta määrittänyt näytölle tulevien painikkeiden koordinaatit. Luuletko, että napsautat painiketta ja voitat pelin, mutta itse asiassa napsautat täysin erilaista painiketta taustalla.
Kameran käyttö Clickjacking-toiminnolla
Sama koskee pääsyä sinun mikrofonin ja kameran käyttöoikeudet. Joskus sivustot tarvitsevat kameran ja mikrofonin. Esimerkiksi Zoomin kaltainen sovellus vaatii nämä luvat, jotta voit puhua ja kuvasi näkyä videoneuvotteluissa. Lupien myöntämistä varten näet "salli"-painikkeen jossain selaimen käyttöliittymässä. Tietenkään kaikki alustat eivät ole yhtä turvallisia kuin Zoom.
Joten kun napsautat viattoman näköistä toistopainiketta katsoaksesi TV-ohjelmaa tai elokuvaa, se voi olla hakkerin luoma taustapainike avataksesi kamerasi.
Kuinka suojaudut napsautushyökkäyksiltä?
Haitallinen hyökkääjä käyttää erilaisia koodeja ja komentosarjoja saadakseen sinut napsauttamaan haluamaasi paikkaan ja manipuloimaan näyttöäsi. Monet kehittäjät jopa vähän kokemusta HTML: stä ja CSS voivat tehdä tämän helposti: heidän on vain leikittävä kahden suunnittelemansa sivun peittävyysarvoilla, eivätkä ne saa näyttää takasivua loppukäyttäjälle.
Yksi tehokkaimmista tavoista on poistaa JavaScript käytöstä, jotta vältytään näennäisen yksinkertaisen skriptipohjaisen tempun uhilta. Useimmat verkkoselaimet tarjoavat suojausominaisuuden, jonka avulla voit sammuta JavaScript koodi, joka toimii verkkosivustojen taustalla. Esimerkiksi Chromessa pääset sivulle kirjoittamalla osoitepalkkiin "chrome://settings/content/javascript". Kun saavut tälle sivulle, törmäät Älä salli sivustojen käyttää Javascriptiä vaihtoehto.
Sinun on kuitenkin oltava varovainen valitessasi tämän vaihtoehdon, koska se estää kaikki olemassa olevat koodit jokaisella verkkosivustolla. Aktivoi se vain kirjautuessasi sivustoille, joihin et luota ja joita pidät vaarallisina. Voit aina peruuttaa tämän asetuksen myöhemmin.
Vaihtoehtoisesti voit käyttää avoimen lähdekoodin vapaita ja luotettavia laajennuksia JavaScriptin käyttöönottoon ja poistamiseen helpommin. NoScript Security Suite on hyvä ratkaisu tähän ja tarjoaa tukea useille eri selaimille. Sen tarkoituksena on estää paitsi napsautushyökkäykset, myös haittaohjelmat, joita esiintyy millä tahansa sivustolla, jonka avaat.
Haitalliset hyökkääjät eivät aina koodaa sivustojaan tehdäkseen napsautushyökkäystä läpinäkyvien sivustojen avulla. He voivat myös hyödyntää verkkohaavoittuvuuksia, joita he löytävät Internetiä selatessaan. He voivat esimerkiksi syöttää koodia hyödyntämällä blogin kommenttiosiossa olevaa haavoittuvuutta. Tällaisissa tapauksissa sinun on kiinnitettävä huomiota siihen, mitä napsautat, vaikka se kuulostaakin vainoharhaiselta.
Mistä tiedät, onko sivusto luotettava?
Mistä tiedät, voitko luottaa sivustoon? Hyökkääjät eivät usein käytä liikaa aikaa sivuston suunnitteluun ja kehittämiseen. se on turhaa aikaa ja rahaa hukkaan. Voit päätellä tämän sivuston suojausvarmenteista ja suunnittelusta. Esimerkiksi suurella ja luotettavalla organisaatiosivustolla on todennäköisesti SSL-varmenne. Tarkista tämä URL-osoitteesta. Jos osoite alkaa " https://", se tarkoittaa, että sivustolla on SSL-varmenne. Ylimääräinen "S" "HTTP":n jälkeen tarkoittaa "Suojattu". Älä kuitenkaan luota pelkästään tähän.
Kannattaa myös tutustua sivuston ulkoasuun ja sisältöön. Yhteystietosivun tiedot, tietosuojakäytännöt ja jopa GDPR-varoitus voi osoittaa, onko sivusto luotettava. Tutki myös sivustoa. Mitä muut käyttäjät Twitterissä, Facebookissa ja Trustpilotissa sanovat siitä?
Jos sinulla on tietoa koodaamisesta, voit tutustua sivuston lähdekoodeihin. Näin näet osan taustatyöstä ja siitä, mihin muihin sivustoihin se linkittää.
Pitäisikö sinun olla huolissaan Clickjackingistä?
Clickjacking on pelottava asia, varsinkin kun verkkorikolliset voivat päästä verkkokameraasi ja vakoilemaan toimintaasi aktiivisesti. Se on vakava yksityisyyden ja turvallisuuden loukkaus.
Joten kyllä, saattaa tuntua hieman OTT: ltä olla varovainen, missä napsautat verkkosivustoa. Useimmat meistä tekevät tämän hetkeäkään ajattelematta. Mutta on myös tärkeää pysyä valppaana, jotta et joudu hakkerin saaliiksi.
