11:51 / Publicada por ♠Cenas Maradas♠ /

Clickjacking: o engano do clique

O clickjacking (enganar para clicar) é um ataque cada vez mais frequente e consiste num «esquema» para fazer que os cibernautas entrem num site «malicioso» controlado por terceiros, avança o jornal 20 minutos.
Estes ataques procuram uma página para se infiltrarem no sistema do utilizador, sendo que antes precisam de uma acção de confirmação ou outro tipo de acção que lhes abra as portas da vulnerabilidade do sistema. Para o conseguir, estes sites aparecem mascarados de sites credíveis.
A infecção do sistema é desencadeada imediatamente e com os computadores infectados com vírus enviam-se emails não desejados em massa, manipulam-se sondagens e votações e são feitas acções imprevistas pelo utilizador. Com a tomada de posse dos computadores por terceiros, o utilizador vê em risco a sua privacidade e as suas informações pessoais, que, por vezes, nem os programas de segurança conseguem combater.
Proteger-se do clickjacking
Para se proteger do clickjacking, assim como de qualquer outro risco que coloque em causa a segurança do computador e dos seus utilizadores, o mais importante é ter o sistema operativo e os navegadores de Internet actualizados. No entanto, nem isto assegura a cem por cento a segurança contra estas técnicas maliciosas. Só os utilizadores que utilizam navegadores em modo de texto como o Lynx, Links ou W3M estão salvaguardados, pois estes navegadores não executam aplicações nem elementos realizados em javascript.
No entanto, alguns navegadores com o Firefox ou Opera podem dispor de uma protecção extra que lhes dê uma mais segurança contra os ataques de «clickjacking».
Clickjacking em redes sociais
No passado dia 12 de Fevereiro, este ataque atingiu rapidamente o Twitter, com um link para um botão com o texto em inglês «Não clique». Este falso botão era um link para uma publicação automática no Twitter, mas para que este funcionasse o utilizador tinha de ter conta no site e de a ter activado. No entanto, este ataque teve um efeito viral em muito poucas horas, enviando milhares de mensagens na plataforma de microbloguing.
Esta «brincadeira», como foi classificada pelos seus autores, foi inspirada num artigo de um blogue francês que comentou as possibilidades de realizar um ataque massivo nesta rede social.

0 comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)