Внимание, кликджекинг!

 

Источник: http://digest.subscribe.ru/inet/protection/n1326938242.html

С помощью невидимых кнопок мошенники ставят лайки от вашего имени, включают вашу камеру и микрофон. Иногда в социальных сетях вы ставите лайки и делаете репосты совершенно не тому контенту, которому собирались. Злоумышленники научились обманывать пользователей, скрывая настоящие функции под другими.

Например, вам предлагают посмотреть видеоролик, но вместо того, чтобы запустить воспроизведение, вы на самом деле активируете кнопку Like, которая размещена как раз на месте традиционной кнопки Play. Кнопка невидимая, и вы даже не узнаете, что ее нажали. Мошенники специально размещают такие псевдокнопки в «популярных» местах, где пользователи чаще всего кликают. Виктория Носова, консультант по безопасности Check Point Software Technologies, рассказала читателям Aif.ru о кликджекинге и о том, как можно обезопасить себя в соцсетях.

Cмотри, куда кликаешь!

Кликджекинг (также эта технология известна как «угон кликов») существует уже несколько лет, но в последнее время на него стали обращать больше внимания, и это связано с появлением в социальных сетях новой волны приложений со спрятанными ссылками. Невидимые ссылки могут даже перемещаться за вашим курсором!

Метод кликджекинга подразумевает размещение невидимой кнопки на, казалось бы, совершенно безопасной странице, содержащей, к примеру, фотографии симпатичных котят или новостную статью. Нажимая на обманчивые кнопки, вы не только щедро ставите лайки сомнительному контенту, становитесь друзьями «ботов», но и можете предоставить доступ к своей веб-камере и микрофону, если у злоумышленника была такая задача. Вам кажется, что вы смотрите видео, а на самом деле это вас снимают на видео. При кликджекинге мошенники обманом вынуждают вас кликнуть на нужном элементе интерфейса, скрывая его или маскируя под совершенно другой элемент.

Вы можете также столкнуться со страницами, которые меняют настройки приватности вашей учетной записи в соцсети, ставят «лайк» тем ресурсам, которые вы никогда бы не отметили, заставляют вас следовать за неизвестными личностями на Twitter, а также включают что-то на вашем компьютере.

Как защитить себя?

Стоит признать, что в отношении кликджекинга не существует 100% надежного способа обнаружить взлом. Но вы можете уберечь себя.

1. Следите за обновлением программного обеспечения и плагинов – это снизит риски и возможности мошенников «угнать» ваш клик.

2. Не спешите с кликами по различным ссылкам и запуском, пусть и весьма заманчивых, приложений в социальных сетях.

3. Необходимо обновить браузер и плагины, в частности Flash Player. Многие из устаревших компонентов уязвимы и открывают двери кликджекингу, поэтому обновление частично вас защитит.

4. При работе в браузере Firefox, вы также можете скачать модули, обнаруживающие и предотвращающие кликджекинг, например, NoScript.