Facebook clickjacking!

Clickjack là một kĩ thuật được những kẻ tấn công sử dụng để lừa người dùng click vào những liên kết hoặc các button bị ẩn đi khỏi màn hình. Clickjacking là có thể bởi vì một điểm yếu bảo mật trong các trình duyệt web cho phép các trang web được chia lớp và ẩn đi. Bạn nghĩ rằng bạn đang nhấn một button bình thường, như nút PLAY trên một trình phát video, nhưng thực sự bạn đang nhấn vào một liên kết ẩn. Vì bạn không thể thấy liên kết ẩn của clickjacker, sau đó bạn không thể hình dung ra được điều gì đang xảy ra. Bạn có thể bị tải về malware hoặc bị thu thập thông tin cá nhân trên Facebook mà bạn không nhận ra.

Một cách thức clickjacking là ẩn nút LIKE bên dưới một nút giả, hay còn được gọi là Likejack. Likejacking nghe có vẻ như là bị phiền toái hơn là có hại, nhưng nó không phải lúc nào cũng như vậy. Nếu bạn bị lừa nhấn like Justin Bieber, thế giới của bạn không phải kết thúc từ đó, nó có thể làm lây lan spam hoặc tệ hơn chút là gửi đến Friend list của bạn những liên kết chứa malware.

Làm cách nào để tránh?

Về mặt công nghệ, bạn có thể giảm thiểu rủi ro bằng cách cập nhật trình duyệt của bạn. Nếu bạn đang sử dụng Firefox, bạn có thể cân nhắc việc cài đặt NoScript add-on. Bên cạnh đó, bạn cũng nên để ý đến những gì bạn nhận và từ ai.

Một bài post đáng ngờ có thể được gửi từ tài khoản Facebook của bạn của bạn bị hijack hoặc bạn của bạn đã bị clickjack để LIKE hoặc SHARE điều gì đó mà không biết nó là gì. Nếu bạn hiểu bạn của bạn, bạn sẽ biết họ thực sự sẽ LIKE hoặc SHARE những điều như thế nào. Đó là lý do tại sao mà một trong những cách bảo vệ tốt nhất đối với những trò lừa đảo là không đồng ý những yêu cầu (request) từ những người mà bạn thực sự không biết. Một công cụ khác để giúp bạn tránh bị clickjack là Web of Trust (WOT). WOT là một trình duyệt miễn phí có CSDL của những trang web an toàn cũng như những trang web độc hại được thông báo bởi WOT community. Địa chỉ tải về WOT: www.mywot.com

wot

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s