Що таке Клікджекінг? Поради щодо захисту від атаки

Опубліковано: 20 лютого 2025

Клікджекінг (Clickjacking, викрадення кліків) – техніка кібератак, спрямована на обман користувачів шляхом примушування їх натискати приховані або невидимі елементи на веб-сторінках. Зловмисник розміщує невидиме вікно з потрібною йому командою поверх іншого веб-контенту. Користувачі вважають, що натискають видиму їм кнопку, але насправді клікають на приховане вікно, підготовлене зловмисником.

Клікджекінг є серйозною загрозою безпеки в інтернеті, яка може призвести до несанкціонованих дій від імені користувача.

Залишайтеся в безпеці в Інтернеті

Що таке атака Клікджекінгу

Атаки Клікджекінгу можуть мати різні форми та цілі, ось декілька прикладів:

  • Likejacking (Лайкджекінг) – користувачів обманом змушують ставити лайки на сторінках соціальних мереж підсовуючи вставлене зловмисниками посилання.
  • Шахрайство з грошовими переказами – така атака може переконати користувача ввести свої банківські реквізити на шахрайській сторінці, яка дзеркально відображає оригінальну.
  • Активація веб-камери/мікрофона – під час такої атаки налаштування користувача Adobe Flash непомітно завантажуються за іншим посиланням, що дозволяє зловмисникам отримати доступ до камери та мікрофону.
  • Завантаження шкідливих програм – ініціація завантаження шкідливого програмного забезпечення, коли користувач натискає на посилання.
  • CookieJacking – викрадення файлів cookie з веб-браузерів жертви, що дозволяє зловмиснику отримати доступ до даних користувача.
  • FileJacking – використання можливості веб-браузера для доступу до файлів на комп'ютері жертви.

До речі, нещодавно була виявлена нова вразливість під назвою Double Clickjacking, яка використовує послідовність подвійного кліку для обходу існуючих захистів. При цьому користувача непомітно перекидає на шкідливий сайт, що надає зловмисникам доступ до облікових даних користувача.

Поради щодо захисту від Клікджекінгу

Захиститися від клікджекінгу можна за допомогою кількох ефективних стратегій:

  • Захистіть електронну пошту. Налаштуйте спам фільтр у електронній пошті. Це один із способів ефективного виявлення будь-якого виду атаки на ваші облікові записи. Атаки клікджекінгу зазвичай починаються з обману користувача, щоб він відвідав шкідливий сайт через посилання у електронному листі.
  • Оновлюйте програмне забезпечення – оновлюйте браузер, антивірус та операційну систему до останніх версій для забезпечення найкращого захисту від вразливостей.
  • Уникайте підозрілих сайтів та сайтів з піратським контентом. Вони частіше стають жертвами атак клікджекінгу.
  • Будьте обережні з посиланнями – перевіряйте URL-адреси по яким переходите, шахрайські веб-сторінки дуже схожі на справжні сайти компаній.
  • X-Frame-Options – рішення від Microsoft є одним із найефективніших проти атак клікджекінгу на ваш ПК. Ця опція запобігає поміщенню сайту у фрейм. X-Frame підтримується останніми версіями більшості браузерів, включаючи Firefox, Chrome, Edge.

На жаль, ідеального рішення для запобігання клікджекінгу не існує, оскільки зловмисники постійно знаходять нові способи обійти більшість методів захисту.

Прокоментувати статтю

Якщо виникають питання по темі статті можете сміливо писати в коментарях що саме незрозуміло, будемо розбиратися разом. Діліться своїм досвідом або усім тим що зможе доповнити чи скорегувати статтю, та просто висловлюйте свої думки, головне по темі.

Натисніть на зображення, щоб оновити код, якщо він нерозбірливий

*залишаючи коментар Ви підтверджуєте що ознайомилися та приймаєте положення Політики конфіденційності щодо файлів cookie.

Що таке Клікджекінг? Поради щодо захисту від атаки

Контакти Політика конфіденційності