Užívateľ v domnienke že kliká na tlačidlo spodnej
stránky v skutočnosti klikne na tlačidlo „Páči sa mi to“
na Facebooku a do jeho profilu je pridaný odkaz, ktorý
vybral útočník.“
Clickjacking
sa na Facebooku vyskytuje vo forme stránok, ktoré
užívateľa lákajú pre zaujímavý obsah. V prípade, že
takáto stránka má viac ako 10 kliknutí od priateľov
užívateľa, bude náchylný ju otvoriť tiež. Stránka týmto
spôsobom behom pár hodín priláka milióny užívateľov. Keď
má útočník pocit, že nazbieral dosť ľudí, pridá na
stránku malware, ktorý sa rozšíri do mnohých počítačov.
Odhaliť
clickjacking nie je jednoduché, pretože stránka vypadá
rovnako ako iné stránky s podobným obsahom. Preto by sa
užívateľ nemal spoliehať na kompetentnosť svojich
priateľov a klikať na rovnaké stránky ako oni. Vo
väčšine prípadov stránka obsahujúca clickjacking má
menšie množstvo prvkov, vypadá graficky jednoduchšie a
sľubuje veľmi zaujímavý obsah.
Ak už
užívateľ klikol na takúto stránku, mal by sa znej čím
skôr odstrániť. |