Clickjacking: não seja enganado por criminosos!
( tempo de leitura: 2 minutos )
- Voltar
- Latest
27 Março 2023
A Internet é uma parte enorme da nossa vida e dependemos dela por múltiplas razões no nosso dia-a-dia. No entanto, é importante estar consciente das boas práticas ao navegar na Internet para proteger a sua informação e garantir a segurança.
Como é que o faz? Existem, na realidade, vários tipos de clickjacking. Por exemplo, ao ser enganado na utilização de uma cópia de um site real, sobreposto ao topo do site real. Sempre que vê um vídeo do YouTube incorporado num website, este é um exemplo de como isto funciona. Mas em vez de mostrar claramente o vídeo como parte do sítio web, os clickjackers cobrem o verdadeiro sítio web com a sua falsificação. Agora, tudo o que clica está a fazer aquilo que o clickjacker quer, e a potencial oportunidade que isto lhes apresenta é a razão pela qual precisa de estar ciente.
O clickjacking pode acontecer tanto em dispositivos móveis como em computadores.Os webmasters do site genuíno são responsáveis pelas medidas de segurança concebidas para prevenir ataques de clickjacking e é aí que se pode encontrar a maioria das medidas necessárias para se defender contra o clickjacking. Mas, tal como acontece com todas as ameaças cibernéticas dirigidas a si, há coisas que pode fazer pela sua segurança online:
1. Atualize o seu navegador com as últimas correções de segurança. Hoje em dia, a maioria dos navegadores tem protecção integrada contra clickjacking, quer avisando os utilizadores de que estão a tentar aceder a um site perigoso, quer bloqueando completamente o acesso. Manter o seu navegador atualizado proporciona proteção contínua contra as mais recentes ameaças.
2. Preste atenção a quaisquer avisos do navegador que apareçam nos sítios web que visitar. Se for avisado para não prosseguir, não o faça.
3. Tenha sempre 2FA activados para aceder a plataformas autenticadas. Os clickjackers não serão capazes de replicar a sua segurança 2FA, por isso se estiver à espera de um texto e não o receber, isto pode ser um sinal de clickjacking.
4. Tal como acontece com muitas ameaças cibernéticas, tenha cuidado com os e-mails que o levam a abordar um assunto urgente. Os clickjackers querem que esteja no seu website, por isso estes e-mails pedir-lhe-ão para clicar num link, e esse link poderá levá-lo a um website que pareça idêntico ao seu website bancário ou outro website oficial, mas que seja na realidade a versão clickjackers do mesmo.
5. Considere usar um gestor de senhas no seu navegador. Se for redirecionado para um site falso, o URL desse site não corresponderá ao que o gestor da palavra-passe espera. Portanto, se o gestor da palavra-passe não auto-preencher as credenciais, pode ser um sinal de que o sítio web não é legítimo.
6. Os clickjackers querem que esteja no seu website ou aplicação e podem tentar que descarregue uma aplicação que pode ser malware para o seu dispositivo. Não descarregue nenhuma aplicação acerca da qual não tenha a certeza e descarregue sempre aplicações em dispositivos através de lojas de aplicações oficiais.
7. Evite clicar em anúncios que pareçam demasiado bons para serem verdadeiros no Google, Facebook e afins. Por vezes, clicar nestes pode levá-lo a um website em que o clickjacker quer que esteja. Lembre-se, se parecer bom demais para ser verdade, provavelmente é!
8. Evite clicar em pop-ups, especialmente em sites que não utiliza regularmente. Muitos deles são maliciosos e podem possivelmente ser clickjackers a tentar levá-lo para onde querem que esteja.
Partilhar
