Poslechněte si Ebury FX Talk kliknutím zde!

Clickjacking: nenaleťte zločincům!

  • Vrátit se zpět na blog
  • Blog
    Blog|Press
    Currency Updates
    In The News
  • Latest

4 dubna 2023

Autor
Tomáš Kudla

Obchodní ředitel pro Českou a Slovenskou republiku

Internet je v dnešní době obrovskou součástí našeho života a v každodenním životě na něj z mnoha důvodů spoléháme. Při procházení internetu je však důležité dbát na správné postupy, které chrání vaše údaje a zajišťují bezpečnost.

C
lickjacking je pojem, o kterém jste možná neslyšeli, ale je rozšířenější, než si možná myslíte. Jedná se o situaci, kdy jste podvedeni v domnění, že klikáte na jednu věc, ale ve skutečnosti klikáte na něco úplně jiného, než jste zamýšleli. A to něco stahuje malware, nahrává vaše přihlašovací údaje, provádí neschválené nákupy nebo dokonce krade peníze!

A jak to dělá? Ve skutečnosti existuje několik typů clickjackingu. Například tím, že použijete kopii webové stránky, která překryje skutečnou webovou stránkou. Kdykoli sledujete vložené video na YouTube, je to příklad toho, jak to funguje. Ale místo toho, aby se video jasně zobrazovalo jako součást webové stránky, clickjackery překryjí skutečnou webovou stránku svou napodobeninou. Potom vše, na co kliknete, dělá to, co clickjacker chce, což vytváří potenciální příležitost zneužít vaše údaje.

K útoku pomocí clickjackingu může dojít na mobilních zařízeních i na počítačích. O bezpečnostních opatřeních, která mají takovým útokům zabránit, rozhodují webmasteři skutečných stránek, kde lze nalézt většinu kroků potřebných k obraně proti clickjackingu. Stejně jako v případě všech kybernetických hrozeb, ale i zde můžete pro svou bezpečnost na internetu něco udělat:

1. Aktualizujte svůj prohlížeč pomocí nejnovějších bezpečnostních aktualizací. V dnešní době má většina prohlížečů zabudovanou ochranu proti clickjackingu, která uživatele buď upozorní, že se pokouší vstoupit na nebezpečnou webovou stránku, nebo přístup zcela zablokuje. Udržování aktualizovaného prohlížeče poskytuje nepřetržitou ochranu před nejnovějšími hrozbami.

2. Věnujte pozornost všem varováním prohlížeče, která se zobrazují u navštívených webových stránek. Pokud jste varováni, abyste nepokračovali, nepokračujte.

3. Pro přístup k ověřeným platformám mějte vždy zapnutou funkci 2FA. Podvodníci nebudou schopni replikovat vaše zabezpečení 2FA, takže pokud očekáváte textovou zprávu a nedostanete ji, může to být známkou clickjackingu.

4. Stejně jako u mnoha jiných kybernetických hrozeb si dávejte pozor na e-maily, které vás vyzývají k řešení naléhavé záležitosti. Clickjackeři chtějí, abyste se ocitli na jejich webových stránkách, proto vás tyto e-maily vyzvou ke kliknutí na odkaz, který vás může přesměrovat na webovou stránku, která vypadá stejně jako vaše bankovní nebo jiná oficiální stránka, ale ve skutečnosti je její podvodnou verzí.

5. Zvažte používání správce hesel v prohlížeči. Pokud budete přesměrováni na falešnou webovou stránku, adresa URL této stránky nebude odpovídat tomu, co očekává správce hesel. Pokud tedy správce hesel automaticky nevyplní přihlašovací údaje, může to být znamení, že webová stránka není legitimní.

6. Clickjackeři vás chtějí dostat na svou webovou stránku nebo abyste si stáhli jejich aplikaci, která může být pro vaše zařízení škodlivým softwarem. Nestahujte žádné aplikace, u kterých si nejste jisti, zda jsou bezpečné, a aplikace do zařízení vždy stahujte prostřednictvím oficiálních obchodů s aplikacemi.

7. Vyhněte se klikání na reklamy, které se zdají být příliš dobré na to, aby byly pravdivé (na stránkách Google, Facebook apod.). Někdy by vás kliknutí na ně mohlo přenést na webovou stránku, na kterou vás chce clickjacker dostat. Pamatujte, že pokud to vypadá příliš dobře na to, aby to byla pravda, pravděpodobně je to podvod!

8. Vyhýbejte se klikání na vyskakovací okna, zejména na stránkách, které nepoužíváte pravidelně. Mnohé z nich jsou škodlivé a je možné, že se vás clickjackeři snaží dostat tam, kam chtějí.

SDÍLEJTE