Lūk, kāpēc jūs, iespējams, kopīgojat savu kameru ar kiberuzbrucēju

Jūs atverat vietni, lai skatītos videoklipu. Pietiekami nevainīgi, vai ne? Taču, vienkārši noklikšķinot uz pogas, kiberuzbrucējs, iespējams, ir ieguvis piekļuvi jūsu kamerai un mikrofonam. Viņi varētu jūs vērot, jums pat par to nezinot. Šis ir uzbrukuma veids, ko sauc par klikšķu uzlaušanu.

Tātad, ko tas patiesībā nozīmē? Kā darbojas klikšķu uzlaušana? Un kā jūs varat sevi pasargāt?

Kas ir klikšķu uzlaupīšana?

Clickjacking ir sociālās inženierijas uzbrukuma veids, ko kibernoziedznieki var izmantot, lai piekļūtu lietotāju informācijai.

Klikšķu uzlaušanas galvenais mērķis ir apmānīt lietotāju, lai viņš noklikšķina uz kaut kā konkrēta, ko vēlas kiberuzbrucējs. Tādējādi viņi var konfiscēt jūsu ierīci, īpaši, ja izmanto kameru un mikrofonu. Lielākajā daļā pārlūkprogrammu jums vienkārši jānoklikšķina uz vienas pogas, lai piešķirtu mikrofona un kameras atļaujas; lietotāji var neapzināti koplietot savas kameras ar kiberuzbrucēju, kam var būt nopietnas sekas, īpaši attiecībā uz privātumu.

Kā klikšķu uzlaušana darbojas caurspīdīgās vietnēs

Uzbrucēji izveido viltus vidi, lai apmānītu lietotājus. Viltus vietnes var sasniegt lielu skaitu cilvēku, un tādējādi palielinās uzbrukuma panākumu iespējamība. Krāpnieki izstrādā vietni, kas izskatās nevainīga, bet kuras patiesais mērķis ir piekļūt jūsu kamerai un mikrofonam vai likt jums lejupielādēt ļaunprātīgu programmatūru.

Piemēram, apsveriet vienkāršu klikšķu spēli, kas pilnībā darbojas jūsu pārlūkprogrammā. Tās galvenais mērķis ir novērtēt jūsu spēju koordinēt roku un acu kustības. Lai to paveiktu, spēle piedāvā krāsainas pogas, kas parādās dažādās ekrāna daļās, un aicina uz tām noklikšķināt. Jo ātrāk jūs varat veikt šo darbību, jo augstāks būs jūsu sasniegumu līmenis.

Lai gan tas šķiet nekaitīgs, uzbrucējs ir iepriekš noteicis pogu koordinātas, kas parādīsies ekrānā. Jūs domājat, ka noklikšķināt uz pogas un laimējat spēli, bet patiesībā fonā noklikšķināt uz pavisam citas pogas.

Piekļuve kamerai, izmantojot klikšķu uzlaušanu

Tas pats attiecas uz piekļuvi jūsu mikrofona un kameras atļaujas. Dažreiz vietnēm ir nepieciešama kamera un mikrofons. Piemēram, tādai lietotnei kā Zoom ir nepieciešamas šīs atļaujas, lai jūs varētu runāt un jūsu attēls tiktu rādīts videokonferencē. Lai piešķirtu atļaujas, kaut kur pārlūkprogrammas saskarnē redzēsit pogu "atļaut". Protams, ne visas platformas ir tik drošas kā Zoom.

Tātad, noklikšķinot uz nevainīga izskata atskaņošanas pogas, lai skatītos TV pārraidi vai filmu, tā var būt aizmugures poga, ko izveidojis hakeris, lai atvērtu jūsu kameru.

Kā jūs aizsargājat pret klikšķu uzlaušanas uzbrukumiem?

Ļaunprātīgs uzbrucējs izmanto dažādus kodus un skriptus, lai jūs noklikšķinātu tieši tur, kur viņš vēlas, un manipulētu ar jūsu ekrānu. Daudzi izstrādātāji ar pat maz pieredze darbā ar HTML un CSS to var viegli izdarīt: viņiem vienkārši ir jāspēlē ar divu izveidoto lapu necaurredzamības vērtībām viena virs otras un gala lietotājam nav jāparāda aizmugurējā lapa.

Lai nekļūtu par upuri šķietami vienkāršam uz skriptu balstītam trikam, viena no efektīvākajām pieejām ir atspējot JavaScript. Lielākā daļa tīmekļa pārlūkprogrammu nodrošina drošības līdzekli, kas ļauj izslēdziet JavaScript kodu, kas darbojas vietņu fonā. Piemēram, pārlūkprogrammā Chrome varat piekļūt lapai, adreses joslā ierakstot "chrome://settings/content/javascript". Sasniedzot šo lapu, jūs saskarsities ar Neļaujiet vietnēm izmantot JavaScript opciju.

Tomēr, izvēloties šo opciju, jums jāievēro piesardzība, jo tā bloķēs visus esošos kodus katrā vietnē. Aktivizējiet to tikai tad, kad piesakāties vietnēs, kurām neuzticaties un kuras uzskatāt par nedrošām. Šo iestatījumu vēlāk vienmēr varat mainīt.

Varat arī izmantot bez atvērtā pirmkoda un uzticamus spraudņus, lai vienkāršāk iespējotu un atspējotu JavaScript. NoScript drošības komplekts ir labs risinājums šim nolūkam un piedāvā atbalstu daudzām dažādām pārlūkprogrammām. Tā mērķis ir novērst ne tikai klikšķu uzlaušanas uzbrukumus, bet arī ļaunprātīgu programmatūru, kas pastāv jebkurā jūsu ievadītajā vietnē.

Ļaunprātīgi uzbrucēji ne vienmēr kodē savas vietnes, lai veiktu klikšķu uzlaušanas uzbrukumu, izmantojot caurspīdīgas vietnes. Viņi var arī izmantot tiešsaistes ievainojamības priekšrocības, ko viņi atrod, pārlūkojot internetu. Piemēram, viņi var ievadīt kodu, izmantojot emuāra komentāru sadaļā esošo ievainojamību. Šādos gadījumos jums ir jāpievērš uzmanība tam, uz kā jūs faktiski noklikšķināt, pat ja tas izklausās mazliet paranoiski.

Kā zināt, vai vietne ir uzticama?

Kā noteikt, vai vietnei var uzticēties? Uzbrucēji bieži vien neatliek pārāk daudz laika vietnes izstrādei un izstrādei; tas ir lieki tērēts laiks un nauda. To var noskaidrot no vietnes drošības sertifikātiem un dizaina. Piemēram, lielai un uzticamai organizācijas vietnei, visticamāk, būs SSL sertifikāts. Lai to pārbaudītu, skatiet URL. Ja adrese sākas " https://", tas nozīmē, ka vietnei ir SSL sertifikāts. Šis papildu "S" pēc "HTTP" nozīmē "Drošs". Tomēr nepaļaujieties tikai uz to.

Jums vajadzētu arī apskatīt vietnes dizainu un saturu. Informācija kontaktu lapā, privātuma politikas un pat GDPR brīdinājums var norādīt, vai vietne ir uzticama. Izpētiet arī vietni. Ko par to saka citi lietotāji tādās platformās kā Twitter, Facebook un Trustpilot?

Ja jums ir zināšanas par kodēšanu, varat izpētīt vietnes pirmkodus. Tādā veidā jūs redzēsit dažus fona darbus un citas vietnes, uz kurām tas novirza.

Vai jums vajadzētu uztraukties par klikšķu uzlaušanu?

Klikšķu uzlaupīšana ir biedējoša lieta, jo īpaši tāpēc, ka kibernoziedznieki var piekļūt jūsu tīmekļa kamerai un aktīvi izspiegot jūsu darbības. Tas ir nopietns privātuma un drošības pārkāpums.

Tātad, jā, var šķist, ka jābūt uzmanīgam, kur faktiski noklikšķināt uz vietnes. Lielākā daļa no mums to dara, ne mirkli nedomājot. Taču ir svarīgi arī saglabāt modrību, lai nekļūtu par upuri hakeram.