Un hacker potrebbe spiarti tramite webcam e microfono. E hai permesso loro quell'accesso. Ecco come.
Apri un sito per guardare un video. Abbastanza innocente, vero? Ma semplicemente facendo clic su un pulsante, un utente malintenzionato potrebbe aver ottenuto l'accesso alla videocamera e al microfono. Potrebbero guardarti senza che tu te ne accorga. Questa è una forma di attacco chiamata clickjacking.
Quindi cosa significa in realtà? Come funziona il clickjacking? E come puoi proteggerti?
Cos'è il clickjacking?
Il clickjacking è un tipo di attacco di ingegneria sociale che i criminali informatici possono utilizzare per ottenere l'accesso alle informazioni degli utenti.
Lo scopo principale del clickjacking è ingannare l'utente per indurlo a fare clic su qualcosa di specifico che il cyberattaccante vuole che faccia. Attraverso questo, possono sequestrare il tuo dispositivo, soprattutto quando si utilizzano la fotocamera e il microfono. Nella maggior parte dei browser, devi solo fare clic su un singolo pulsante per concedere le autorizzazioni per il microfono e la videocamera; gli utenti, quindi, possono condividere inconsapevolmente le proprie telecamere con un cyberattaccante, il che può avere gravi conseguenze, soprattutto per la privacy.
Come funziona il clickjacking con i siti trasparenti
Gli aggressori creano ambienti falsi per ingannare gli utenti. I siti Web falsi possono raggiungere un gran numero di persone, aumentando così la probabilità di successo dell'attacco. I truffatori progettano un sito che sembra innocente, ma ha il vero scopo di accedere alla tua videocamera e al tuo microfono o farti scaricare malware.
Ad esempio, considera un semplice gioco clicker che funziona interamente all'interno del tuo browser. Il suo scopo principale è valutare la tua capacità di coordinare i movimenti delle mani e degli occhi. Per fare ciò, il gioco ti presenta pulsanti colorati che appaiono in diverse parti dello schermo e ti chiede di fare clic su di essi. Più velocemente puoi eseguire questa attività, maggiore sarà il tuo livello di realizzazione.
Sebbene sembri innocuo, le coordinate dei pulsanti che appariranno sullo schermo sono predeterminate dall'attaccante. Pensi di fare clic su un pulsante e vincere la partita, ma in realtà fai clic su un pulsante completamente diverso sullo sfondo.
Accesso alla fotocamera con il clickjacking
Lo stesso vale per l'accesso al tuo autorizzazioni per microfono e videocamera. A volte i siti hanno bisogno della videocamera e del microfono. Ad esempio, un'app come Zoom richiede queste autorizzazioni per poter parlare e per far apparire la tua immagine in videoconferenza. Per concedere le autorizzazioni, vedrai un pulsante "consenti" da qualche parte nell'interfaccia del tuo browser. Ovviamente non tutte le piattaforme sono sicure come Zoom.
Quindi, quando fai clic su un pulsante di riproduzione dall'aspetto innocente per guardare un programma TV o un film, potrebbe trattarsi di un pulsante di autorizzazione back-end creato dall'hacker per aprire la videocamera.
Come proteggersi dagli attacchi di clickjacking?
Un utente malintenzionato utilizza vari codici e script per farti fare clic esattamente dove vuole e manipolare lo schermo. Molti sviluppatori con anche poco esperienza con l'HTML e i CSS possono farlo facilmente: devono solo giocare con i valori di opacità delle due pagine che hanno progettato una sopra l'altra e non mostrare la pagina posteriore all'utente finale.
Per evitare di cadere preda di un trucco basato su script apparentemente semplice, uno degli approcci più efficaci è disabilitare JavaScript. La maggior parte dei browser Web fornisce una funzione di sicurezza che ti consente di farlo disattivare JavaScript codice che viene eseguito in background nei siti Web. Ad esempio, in Chrome, puoi accedere alla pagina digitando "chrome://settings/content/javascript" nella barra degli indirizzi. Una volta raggiunta questa pagina, ti imbatterai nel Non consentire ai siti di utilizzare Javascript opzione.
Tuttavia, è necessario prestare attenzione quando si seleziona questa opzione poiché bloccherà tutti i codici esistenti su ogni sito Web. Attivalo solo quando accedi a siti di cui non ti fidi e che consideri non sicuri. Puoi sempre annullare questa impostazione in un secondo momento.
In alternativa, puoi utilizzare plug-in affidabili e privi di open source per abilitare e disabilitare JavaScript più facilmente. Suite di sicurezza NoScript è una buona soluzione per questo e offre supporto per molti browser diversi. Ha lo scopo di prevenire non solo gli attacchi di clickjacking, ma anche il software dannoso presente su qualsiasi sito a cui si accede.
I malintenzionati non sempre codificano i propri siti per eseguire un attacco di clickjacking utilizzando siti trasparenti. Possono anche sfruttare le vulnerabilità online che trovano durante la navigazione in Internet. Ad esempio, possono iniettare codice sfruttando una vulnerabilità nella sezione dei commenti di un blog. In questi casi, devi prestare attenzione a ciò su cui effettivamente fai clic, anche se farlo suona un po' paranoico.
Come fai a sapere se un sito è affidabile?
Come puoi sapere se puoi fidarti di un sito? Gli aggressori spesso non dedicano molto tempo alla progettazione e allo sviluppo di un sito; è tempo inutile e denaro sprecato. Puoi dirlo dai certificati di sicurezza e dal design di un sito. Ad esempio, un sito aziendale grande e affidabile avrà molto probabilmente un certificato SSL. Per verificarlo, guarda l'URL. Se l'indirizzo inizia " https://", significa che il sito ha un certificato SSL. Quella "S" in più dopo "HTTP" significa "Sicuro". Non fare affidamento solo su questo, però.
Dovresti anche dare un'occhiata al design e al contenuto del sito. Le informazioni sulla pagina dei contatti, le politiche sulla privacy e persino L'avviso GDPR può indicare se un sito è affidabile. Cerca anche sul sito. Cosa ne pensano gli altri utenti su piattaforme come Twitter, Facebook e Trustpilot?
Se hai qualche conoscenza sulla codifica, puoi esaminare i codici sorgente del sito. In questo modo, vedrai alcuni dei lavori in background e a quali altri siti si collega.
Dovresti preoccuparti del clickjacking?
Il clickjacking è una cosa spaventosa, soprattutto perché i criminali informatici potrebbero accedere alla tua webcam e spiare attivamente le tue attività. Questa è una grave violazione della privacy e della sicurezza.
Quindi sì, potrebbe sembrare un po' esagerato fare attenzione a dove si fa effettivamente clic su un sito web. La maggior parte di noi lo fa senza pensarci un secondo. Ma è anche importante rimanere vigili in modo da non cadere preda di un hacker.