Хакер вас можда шпијунира преко ваше веб камере и микрофона. И дозволили сте им тај приступ. Ево како.
Отварате сајт да бисте погледали видео. Довољно невин, зар не? Али једноставним кликом на дугме, сајбер нападач је можда добио приступ вашој камери и микрофону. Могли би да вас посматрају, а да нисте ни знали за то. Ово је облик напада који се зове цлицкјацкинг.
Па шта то заправо значи? Како функционише цлицкјацкинг? И како се можете заштитити?
Шта је Цлицкјацкинг?
Цлицкјацкинг је врста напада социјалног инжењеринга који сајбер криминалци могу користити да би добили приступ информацијама корисника.
Главна сврха цлицкјацкинг-а је да превари корисника да га натера да кликне на нешто специфично што сајбер нападач жели. На тај начин могу да заплене ваш уређај, посебно када користе камеру и микрофон. У већини прегледача, само морате да кликнете на једно дугме да бисте доделили дозволе за микрофон и камеру; корисници, затим, могу несвесно да поделе своје камере са сајбер нападачем, што може имати озбиљне последице, посебно по приватност.
Како Цлицкјацкинг функционише са транспарентним сајтовима
Нападачи стварају лажна окружења да преваре кориснике. Лажни веб-сајтови могу да досегну велики број људи и тако повећавају вероватноћу успеха напада. Преваранти дизајнирају сајт који изгледа невино, али има праву сврху да приступи вашој камери и микрофону или да вас натера да преузмете малвер.
На пример, узмите у обзир једноставну игру кликера која у потпуности функционише у вашем претраживачу. Његов главни циљ је да процени вашу способност за координацију покрета руку и очију. Да бисте то постигли, игра вам представља дугмад у боји која се појављују у различитим деловима екрана и тражи од вас да кликнете на њих. Што брже можете да извршите ову активност, то ће бити већи ниво вашег постигнућа.
Иако делује безопасно, координате дугмади која ће се појавити на екрану су унапред одређене од стране нападача. Мислите да кликнете на дугме и победите у игри, али заправо кликнете на потпуно друго дугме у позадини.
Приступ вашој камери помоћу Цлицкјацкинг-а
Исто важи и за приступ вашем дозволе за микрофон и камеру. Понекад су сајтовима потребна ваша камера и микрофон. На пример, апликација као што је Зоом захтева ове дозволе да бисте могли да говорите и да би се ваша слика појавила на видео конференцијама. Да бисте дали дозволе, видећете дугме „Дозволи“ негде у интерфејсу прегледача. Наравно, нису све платформе безбедне као Зоом.
Дакле, када кликнете на дугме за репродукцију невиног изгледа да бисте гледали ТВ емисију или филм, то може бити позадинско дугме за дозвољавање које је креирао хакер да отвори вашу камеру.
Како се штитите од кликџек напада?
Злонамерни нападач користи различите кодове и скрипте како би вас натерао да кликнете тачно тамо где жели и манипулише вашим екраном. Многи програмери са чак и мало искуство са ХТМЛ-ом а ЦСС то може лако да уради: они само морају да се поиграју са вредностима непрозирности две странице које су дизајнирали једну на другој и не показују задњу страницу крајњем кориснику.
Да бисте избегли да постанете плен наизглед једноставног трика заснованог на скрипти, један од најефикаснијих приступа је да онемогућите ЈаваСцрипт. Већина веб претраживача пружа безбедносну функцију која вам то омогућава искључите ЈаваСцрипт код који се покреће у позадини веб локација. На пример, у Цхроме-у можете да приступите страници тако што ћете у траку за адресу укуцати „цхроме://сеттингс/цонтент/јавасцрипт“. Када дођете до ове странице, наићи ћете на Не дозволите сајтовима да користе Јавасцрипт опција.
Међутим, морате бити опрезни када изаберете ову опцију јер ће блокирати све постојеће кодове на свакој веб локацији. Активирајте га само када се пријављујете на сајтове у које немате поверења и које сматрате небезбедним. Увек можете касније да поништите ову поставку.
Алтернативно, можете користити поуздане додатке без отвореног кода да бисте лакше омогућили и онемогућили ЈаваСцрипт. НоСцрипт Сецурити Суите је добро решење за ово и нуди подршку за много различитих претраживача. Циљ му је да спречи не само нападе кликова, већ и злонамерни софтвер који постоји на било ком сајту на који уђете.
Злонамерни нападачи не кодирају увек своје веб локације да би извршили напад на кликове користећи транспарентне сајтове. Такође могу да искористе предности онлајн рањивости које пронађу док претражују интернет. На пример, могу да убаце код искоришћавањем рањивости у одељку за коментаре на блогу. У таквим случајевима, морате обратити пажњу на оно на шта заправо кликнете, чак и ако то звучи помало параноично.
Како знате да ли је сајт поуздан?
Како можете да знате да ли можете да верујете сајту? Нападачи често не улажу превише времена у дизајнирање и развој сајта; непотребно је изгубљено време и новац. То можете сазнати из безбедносних сертификата и дизајна сајта. На пример, велика и поуздана организациона веб локација ће највероватније имати ССЛ сертификат. Да бисте то проверили, погледајте УРЛ. Ако адреса почиње " https://", то значи да сајт има ССЛ сертификат. То додатно "С" после "ХТТП" значи "Безбедно". Међутим, немојте се ослањати само на ово.
Такође би требало да погледате дизајн и садржај сајта. Информације на страници за контакт, политике приватности, па чак ГДПР упозорење може да укаже на то да ли је сајт поуздан. Истражите и сајт. Шта други корисници на платформама као што су Твиттер, Фацебоок и Трустпилот кажу о томе?
Ако имате било какво знање о кодирању, можете испитати изворне кодове сајта. На тај начин ћете видети неке од позадинских радова и на које друге сајтове повезује.
Да ли би требало да бринете о Цлицкјацкинг-у?
Цлицкјацкинг је застрашујућа ствар, посебно зато што би сајбер криминалци могли да добију приступ вашој веб камери и активно шпијунирају ваше активности. То је велика инвазија на приватност и безбедност.
Дакле, да, могло би изгледати мало ОТТ да пазите где заправо кликнете на веб локацију. Већина нас то ради без икаквог размишљања. Али такође је важно да останете на опрезу како не бисте постали плен хакера.