Clickjacking: não seja enganado por criminosos!

( tempo de leitura: 2 minutos )

  • Voltar
  • Análise do Mercado de Câmbios
    Análise do Mercado de Câmbios|Geral
    Análise do Mercado de Câmbios|Relatórios especiais
    Comércio Internacional
    Comércio Internacional|Finanças para empresas
    Finanças para empresas
    Finanças para empresas|Fintech
    Finanças para empresas|Sobre a Ebury
    Fintech
    Fraude
    Geral
    Imprensa
    Relatórios especiais
    Sobre a Ebury
  • Latest

27 Março 2023

Escrito por
Jesús Elvira

A Internet é uma parte enorme da nossa vida e dependemos dela por múltiplas razões no nosso dia-a-dia. No entanto, é importante estar consciente das boas práticas ao navegar na Internet para proteger a sua informação e garantir a segurança.

C
lickjacking é um termo de que talvez não tenha ouvido falar, mas é mais comum do que possa pensar. É uma situação em que se é induzido a acreditar que se está a clicar numa coisa, mas na verdade, está-se a clicar em algo completamente diferente do que se pretendia. E que esse “algo” descarrega malware, carrega as credenciais, faz compras ou até transfere dinheiro!

Como é que o faz? Existem, na realidade, vários tipos de clickjacking. Por exemplo, ao ser enganado na utilização de uma cópia de um site real, sobreposto ao topo do site real. Sempre que vê um vídeo do YouTube incorporado num website, este é um exemplo de como isto funciona. Mas em vez de mostrar claramente o vídeo como parte do sítio web, os clickjackers cobrem o verdadeiro sítio web com a sua falsificação. Agora, tudo o que clica está a fazer aquilo que o clickjacker quer, e a potencial oportunidade que isto lhes apresenta é a razão pela qual precisa de estar ciente.

O clickjacking pode acontecer tanto em dispositivos móveis como em computadores.Os webmasters do site genuíno são responsáveis pelas medidas de segurança concebidas para prevenir ataques de clickjacking e é aí que se pode encontrar a maioria das medidas necessárias para se defender contra o clickjacking. Mas, tal como acontece com todas as ameaças cibernéticas dirigidas a si, há coisas que pode fazer pela sua segurança online:

1. Atualize o seu navegador com as últimas correções de segurança. Hoje em dia, a maioria dos navegadores tem protecção integrada contra clickjacking, quer avisando os utilizadores de que estão a tentar aceder a um site perigoso, quer bloqueando completamente o acesso. Manter o seu navegador atualizado proporciona proteção contínua contra as mais recentes ameaças.

2. Preste atenção a quaisquer avisos do navegador que apareçam nos sítios web que visitar. Se for avisado para não prosseguir, não o faça.

3. Tenha sempre 2FA activados para aceder a plataformas autenticadas. Os clickjackers não serão capazes de replicar a sua segurança 2FA, por isso se estiver à espera de um texto e não o receber, isto pode ser um sinal de clickjacking.

4. Tal como acontece com muitas ameaças cibernéticas, tenha cuidado com os e-mails que o levam a abordar um assunto urgente. Os clickjackers querem que esteja no seu website, por isso estes e-mails pedir-lhe-ão para clicar num link, e esse link poderá levá-lo a um website que pareça idêntico ao seu website bancário ou outro website oficial, mas que seja na realidade a versão clickjackers do mesmo.

5. Considere usar um gestor de senhas no seu navegador. Se for redirecionado para um site falso, o URL desse site não corresponderá ao que o gestor da palavra-passe espera. Portanto, se o gestor da palavra-passe não auto-preencher as credenciais, pode ser um sinal de que o sítio web não é legítimo.

6. Os clickjackers querem que esteja no seu website ou aplicação e podem tentar que descarregue uma aplicação que pode ser malware para o seu dispositivo. Não descarregue nenhuma aplicação acerca da qual não tenha a certeza e descarregue sempre aplicações em dispositivos através de lojas de aplicações oficiais.

7. Evite clicar em anúncios que pareçam demasiado bons para serem verdadeiros no Google, Facebook e afins. Por vezes, clicar nestes pode levá-lo a um website em que o clickjacker quer que esteja. Lembre-se, se parecer bom demais para ser verdade, provavelmente é!

8. Evite clicar em pop-ups, especialmente em sites que não utiliza regularmente. Muitos deles são maliciosos e podem possivelmente ser clickjackers a tentar levá-lo para onde querem que esteja.

Partilhar