A sign saying click and collect, which is what clickjacking does.

Table des matières

Les liens inoffensifs ne devraient être que cela: inoffensif. Pourtant, cliquez sur jacking plongea et détruit votre confiance dans des liens et des boutons de site Web apparemment innocents. Ce guide montre diverses façons de vous protéger contre le jacking de clics.

Qu'est-ce que Clickjacking?

Lorsque les pirates détournent les liens, les boutons et les parties cliquables d'un site, cela s'appelle ClickJacking ou UI (interface utilisateur) Retter les attaques. Les attaquants placent des calques transparentes sur un site, vous faisant cliquer sur un lien malveillant au lieu de celui que vous pensiez cliquer.

Par exemple, je pouvais aller sur un site et cliquer sur un lien pour télécharger un ebook gratuit. Mais une superposition sur ce lien télécharge plutôt des logiciels malveillants ou un keylogger. Il modifie le HTML du site, y compris Iframe et CSS (feuilles de style en cascade).

Ce qui fait de cliquer sur une menace si grave, c'est que les superpositions se produisent sur le site Web réel et non une version usurpée. Après tout, si vous êtes sur un site réputé, vous êtes susceptible de laisser tomber votre garde et de vous attendre à être en sécurité.

Au lieu de cela, les liens que vous cliquez sur donnent aux attaquants accès à vos comptes, à vos données personnelles et même à l'intégralité de votre appareil.

Clickjacking se produit de diverses manières, telles que:

  • Superpositions transparentes ou cachées
  • Cliquez sur la chute de l'événement (le clic semble ne pas fonctionner, mais vous cliquez réellement sur un lien malveillant invisible)
  • Repositionnement
  • Faire défiler avec un pop-up malveillant
  • Croping (uniquement des contrôles spécifiques sur la page)

Dans certains cas, les attaques ne sont pas aussi graves, comme le détournement des goûts sur les réseaux sociaux. Vous cliquez sur un bouton ou un lien qui est en fait le bouton similaire pour une page / compte de spam. C'est ce qu'on appelle le jacking. En fait, il existe différentes versions, telles que Cookiejacking, Filejacking et Cursorjacking.

Contourne les protections antivirus et le navigateur

Ce qui me rend si inquiet à propos de la jacking de clics, c'est qu'il contourne souvent l'antivirus et l'anti-malware. Étant donné que ces attaques se produisent sur des sites réputés et ne peuvent pas toujours télécharger quoi que ce soit, l'antivirus traditionnel peut ne pas les détecter.

La plupart des navigateurs ont des protections intégrées en place, mais comme nous le savons tous, les pirates sont toujours à la recherche de nouvelles façons d'exploiter les utilisateurs en ligne. Les attaques de jacking de clics les plus élémentaires sont effectivement bloquées – mais pas les attaques à double clic.

Au lieu de quelque chose de malveillant qui se produit pendant votre premier clic, le code de l'attaquant insère la superposition détournée avant de vous inviter pour un deuxième clic. Cela pourrait apparaître comme un simple double clic pour confirmer une action ou un captcha ennuyeux. Lorsque vous cliquez sur la deuxième fois, vous pouvez installer par inadvertance un plugin et donner à l'attaquant un accès à votre compte.

Robot avec coche disant que je ne suis pas un robot.

Actuellement, les navigateurs peuvent ne pas détecter cette version plus complexe, car elle n'utilise pas la configuration typique de l'IFRAME, vous mettant un risque plus élevé de devenir une victime de jacking. Cela ne se limite pas aux navigateurs de bureau; Les utilisateurs sont également ciblés sur des appareils mobiles avec des invites à double tape.

Vous protéger contre le cliqueur

L'une des façons les plus simples de vous protéger contre les attaques traditionnelles de jacking de clics est de simplement garder vos navigateurs à jour. Bien que le jacking à double clic étant assez nouveau, les développeurs de navigateurs travaillent activement sur des correctifs de sécurité pour aider à protéger les utilisateurs.

Il est également essentiel de garder les plugins / extensions mis à jour également. Les attaquants utilisent souvent des plugins qui apportent déjà des modifications à la façon dont un site fonctionne pour superposer leur propre code malveillant.

Faites attention à vos clics et invites de site Web. Votre site préféré a-t-il soudainement une invite pour confirmer une action alors qu'elle ne l'a jamais fait auparavant? Il pourrait être click-jacking. Bien que les confirmations soient courantes sur les sites Web, ce devrait être un drapeau rouge si un site ne les avait jamais auparavant. Testez les choses en cliquant sur d'autres boutons ou liens pour voir s'il y a des confirmations sur tous.

Lorsque vous cliquez sur un hyperlien, cela mène-t-il quelque part? Sinon, ne cliquez pas à nouveau. L'exception est un bloqueur de publicité avec un lien qui mène à un pop-up, comme remplir un formulaire. Votre bloqueur de publicité a peut-être bloqué la fenêtre contextuelle du lien. Vérifiez votre bloqueur de publicité avant de cliquer sur le lien une deuxième fois.

Pour les nouveaux sites, tous les sites qui ressemblent à un spam ou à des sites de confiance qui présentent un comportement suspect, vérifiez les problèmes sur un site de numérisation d'URL. Ces sites vérifient avec divers fournisseurs de sécurité pour des problèmes possibles. Utilisez-les pour vérifier librement une page spécifique, le site entier et même télécharger des liens. Certains de mes outils préférés incluent:

Page d'accueil de Virustotal
  • URL éviter
  • Virustotal (parfait pour les liens de téléchargement)
  • urlscan.io
  • Rapport de transparence Google
  • Analyse hybride

Certaines applications antivirus incluent également des extensions de navigateur qui vous avertissent si un site a une réputation incertaine de sécurité.

Bien que le jacking de clics se produise sur les sites légitimes, c'est certainement un problème sur les sites usurpés. Assurez-vous que vous tapez correctement une URL. Par exemple, assurez-vous que tout est correctement orthographié, comme «maketecheasier.com» par rapport à «Maketecheasyer.com». Une seule faute de frappe pourrait vous coûter. Google Chrome aide en fait à détecter les fautes de frappe.

Enfin, sautez les pop-ups. Je sais que le pop-up brillant qui dit que vous venez de gagner le dernier iPhone look ultra-cliquable, mais pas! Il y a de fortes chances que cela ne fasse pas partie du site que vous essayez de visiter. Au lieu de cela, c'est une tentative de jacking ou une arnaque de phishing. Quoi qu'il en soit, ne cliquez pas dessus. Il en va de même pour les publicités suspectes, bien que les bloqueurs publicitaires réduisent ce problème.

La menace qui revient

ClickJacking a commencé à disparaître, grâce aux protections de navigateur intégrées et aux propriétaires de sites incorporant leurs propres protections, mais elle n'a pas été complètement éliminée. Maintenant, avec un double jacking, la menace est de retour en force. Soyez prudent et faites une attention particulière à ce que vous cliquez en ligne.

Même si Clickjacking n'est pas toujours détectable par l'antivirus, protégez-vous des autres menaces en en installant un. Utilisez notre guide pour aider à décider entre les logiciels antivirus et anti-malware.

Partager :
Facebook
Twitter
LinkedIn

Gentil Geek

Passionné d'informatique depuis ma plus tendre enfance aujourd'hui j'en ai fait mon métier. A vos côtés pour simplifier votre utilisation de l'informatique et vous permettre de gagner en compétences.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *