Ako odhaliť facebookového podvodníka s clickjackingom
Nevadí, že slovu clickjacking nerozumiete, kľudne čítajte ďalej. Clickjacking je to, že keď v profile kamaráta na FB nájdete nejakú „zaujímavosť“ a vy sa ju pokúsite pozrieť, tak sa vám odrazu v profile automaticky táto „zaujímavosť“ objaví. Chápte to ako vírus, je to škodlivé, vždy sa to snažte čo najskôr zmazať. Ja vám ale poradím ako nachytať autora toho malého podvodu.
Väčšina podvodníkov chce vidieť a tešiť sa z toho, koľkých ľudí napálili. Vy zasa môžete veľmi rýchlo zistiť, kto to je.
Prečítajte si návod od Tomáša Uleja.
Pre chápavejších: v zdrojáku takej stránky nájdete ID profilu autora a môžete si zobraziť jeho profil na FB.
Vnímavejší a zvedavejší pokračujú v čítaní: clickjacking funguje jednoducho.
Vytvorím nejakú zaujímavo vyzerajúcu stránku (nahé video vašej spolužiačky a pod.), ktorá pôsobí jednoducho, dôveryhodne aby ktokoľvek klikol na odkaz v profile. Obratom po kliknutí sa do vášho profilu dostane tento istý odkaz, ktorý zasa vidia vaši priatelia a takto ide lavína ďalej a ďalej.
Ako však spravím takú stránku a ako to funguje?
Ako som spomenul, spravím webstránku, ktorá bude lákať k nejakému kliknutiu. Napr. tam bude obrázok videa s play tlačítkom. Kliknete a chcete to video spustiť.
Lenže „nad“ celou stránkou je „priesvitné“ neviditeľné tlačítko Like z facebooku. Takže miesto spustenia videa to vy „lajknete“ túto stránku.
Autor stránky teda celkom legálnu funkciu Like, tlačítko, ktoré na normálnych stránkach vidíte a klikáte len keď chcete, zneviditeľnil a natiahol na celú plochu stránky.
Ako sa brániť:
* vždy si skontrolovať svoj profil a mazať všetko, čo tam pribudlo „samo“ alebo si nepamätáte, že ste to tam dali,
* neklikať úplne na všetko :)))
* ak ste si všimli, že sa to od vás začalo šíriť po kamarátoch, upozornite ich na to a povedzte im, nech to rýchlo zmažú,
* odhaľte všetko, čo sa dá proti podvodníkom vykonať, napr. tento článok popisuje ako zistiť profil podvodníka, nahláste jeho profil adminstrátorom a oni mu ho zablokujú (ak je podvodník idiot, tak ho to bude bolieť),
* antivir vám nezabráni robiť hlúposti.
Ste ešte zvedaví? Synopsi popísal clickjacking.