Siin on põhjus, miks võiksite oma kaamerat küberründajaga jagada

Video vaatamiseks avate saidi. Piisavalt süütu, eks? Kuid lihtsalt nupul klõpsates võis küberründaja pääseda juurde teie kaamerale ja mikrofonile. Nad võivad sind jälgida, ilma et sa sellest isegi teaksid. See on rünnaku vorm, mida nimetatakse clickjackinguks.

Mida see siis tegelikult tähendab? Kuidas clickjacking töötab? Ja kuidas saate end kaitsta?

Mis on Clickjacking?

Clickjacking on sotsiaalse manipuleerimise rünnak, mida küberkurjategijad saavad kasutada kasutajate teabele juurdepääsu saamiseks.

Klõpsamise peamine eesmärk on meelitada kasutajat klõpsama millelegi konkreetsele, mida küberründaja soovib. Selle kaudu võivad nad teie seadme konfiskeerida, eriti kaamera ja mikrofoni kasutamisel. Enamikus brauserites peate mikrofoni ja kaamera lubade andmiseks klõpsama vaid ühel nupul; kasutajad võivad siis teadmatult jagada oma kaameraid küberründajaga, millel võivad olla tõsised tagajärjed, eriti privaatsusele.

Kuidas Clickjacking töötab läbipaistvate saitidega

Ründajad loovad kasutajate petmiseks võltskeskkondi. Võltsveebisaidid võivad jõuda suure hulga inimesteni ja seega suurendab rünnaku õnnestumise tõenäosust. Petturid kujundavad saidi, mis näeb välja süütu, kuid mille tegelik eesmärk on pääseda juurde teie kaamerale ja mikrofonile või panna teid pahavara alla laadima.

Näiteks kaaluge lihtsat klikkimismängu, mis töötab täielikult teie brauseris. Selle peamine eesmärk on hinnata teie suutlikkust oma käte ja silmade liigutusi koordineerida. Selle saavutamiseks pakub mäng teile värvilisi nuppe, mis kuvatakse ekraani erinevates osades ja palub teil neil klõpsata. Mida kiiremini saate seda tegevust sooritada, seda kõrgem on teie saavutuste tase.

Kuigi see tundub kahjutu, on ekraanile ilmuvate nuppude koordinaadid ründaja poolt ette määratud. Arvate, et klõpsate nupul ja võidate mängu, kuid tegelikult klõpsate taustal hoopis teistsugust nuppu.

Juurdepääs kaamerale Clickjackinguga

Sama kehtib ka teie juurdepääsu kohta mikrofoni ja kaamera load. Mõnikord vajavad saidid teie kaamerat ja mikrofoni. Näiteks nõuab selline rakendus nagu Zoom neid õigusi, et saaksite rääkida ja teie pilti videokonverentsis kuvada. Lubade andmiseks näete kusagil brauseri liideses nuppu "lubamine". Muidugi pole kõik platvormid nii turvalised kui Zoom.

Seega, kui klõpsate telesaate või filmi vaatamiseks süütu välimusega esitusnuppu, võib see olla häkkeri loodud taustanupp teie kaamera avamiseks.

Kuidas kaitsete klikkide röövimise rünnakute eest?

Pahatahtlik ründaja kasutab erinevaid koode ja skripte, et panna teid klõpsama täpselt seal, kus ta soovib, ja teie ekraaniga manipuleerida. Paljud arendajad isegi vähesega kogemus HTML-iga ja CSS saavad seda hõlpsalt teha: nad peavad lihtsalt mängima kahe nende kujundatud lehe läbipaistmatuse väärtustega üksteise peal ega näita lõppkasutajale tagalehte.

Et vältida pealtnäha lihtsa skriptipõhise triki ohvriks langemist, on üks tõhusamaid viise JavaScripti keelamine. Enamik veebibrausereid pakub turvafunktsiooni, mis võimaldab teil seda teha lülitage JavaScript välja kood, mis töötab veebisaitide taustal. Näiteks Chrome'is pääsete lehele juurde, tippides aadressiribale "chrome://settings/content/javascript". Sellele lehele jõudes puutute kokku Ärge lubage saitidel Javascripti kasutada valik.

Selle valiku valimisel peate siiski olema ettevaatlik, kuna see blokeerib kõik olemasolevad koodid igal veebisaidil. Aktiveerige see ainult siis, kui logite sisse saitidele, mida te ei usalda ja peate ebaturvalisteks. Saate selle sätte hiljem alati tagasi pöörata.

Teise võimalusena saate JavaScripti hõlpsamaks lubamiseks ja keelamiseks kasutada avatud lähtekoodita ja usaldusväärseid pistikprogramme. NoScript Security Suite on selleks hea lahendus ja pakub tuge paljudele erinevatele brauseritele. Selle eesmärk on vältida mitte ainult klõpsamisrünnakuid, vaid ka ründetarkvara, mis eksisteerib igal teie sisestatud saidil.

Pahatahtlikud ründajad ei kodeeri alati oma saite läbipaistvate saitide abil klõpsamisrünnaku sooritamiseks. Samuti saavad nad ära kasutada Interneti-sirvimise ajal leitud võrgu haavatavusi. Näiteks saavad nad koodi sisestada, kasutades ära ajaveebi kommentaaride jaotises olevat haavatavust. Sellistel juhtudel peate pöörama tähelepanu sellele, millel te tegelikult klõpsate, isegi kui see kõlab pisut paranoiliselt.

Kuidas teada saada, kas sait on usaldusväärne?

Kuidas teha kindlaks, kas saiti saab usaldada? Ründajad ei pühenda sageli liiga palju aega saidi kujundamisele ja arendamisele; see on tarbetu aja ja raha raiskamine. Seda saate kindlaks teha saidi turvasertifikaatide ja kujunduse põhjal. Näiteks suurel ja usaldusväärsel organisatsiooni saidil on tõenäoliselt SSL-sertifikaat. Selle kontrollimiseks vaadake URL-i. Kui aadress algab " https://", see tähendab, et saidil on SSL-sertifikaat. See lisa "S" pärast "HTTP" tähendab "turvalist". Ärge siiski lootke ainult sellele.

Peaksite vaatama ka saidi kujundust ja sisu. Teave kontaktide lehel, privaatsuspoliitika ja isegi GDPR-i hoiatus võib näidata, kas sait on usaldusväärne. Uurige ka saiti. Mida ütlevad selle kohta teised kasutajad sellistel platvormidel nagu Twitter, Facebook ja Trustpilot?

Kui teil on kodeerimise kohta teadmisi, võite uurida saidi lähtekoode. Nii näete mõnda taustatööd ja seda, millistele teistele saitidele see viitab.

Kas peaksite klikkide äravõtmise pärast muretsema?

Klikkide äravõtmine on hirmutav asi, eriti kuna küberkurjategijad võivad pääseda ligi teie veebikaamerale ja teie tegevust aktiivselt luurata. See on suur privaatsuse ja turvalisuse rikkumine.

Nii et jah, võib tunduda pisut OTT, et olla ettevaatlik, kus veebisaidil tegelikult klõpsate. Enamik meist teeb seda hetkegi mõtlemata. Kuid oluline on ka valvsus, et mitte sattuda häkkeri ohvriks.