Computer Security Cómo Reconocer y Evitar Ataques de Clickjacking en Facebook

Cómo Reconocer y Evitar Ataques de Clickjacking en Facebook

Clickjacking No ClicCuando usted tiene un deseo ardiente de hacer clic en un mensaje en la pared de sus amigos de Facebook que dice: "fotos de chicas en bikini que tomé" no sea demasiado precipitado para hacer clic en el enlace, ya que puede ser un ataque de clickjacking.

En los últimos meses, hemos sido testigos de primera sobre cómo un gran número de usuarios de Facbeook han sido engañados para que hagan clic en enlaces falsos, que, o bien vuelve a dirigir los navegadores a un sitio de phishing o a una escuesta en línea, todo en un esfuerzo para recopilar información personal. Por otra parte, hemos visto algunas estafas de clickjacking propagando malware. Los piratas informáticos han creado nuevas formas inteligentes para engañar a los usuarios de computadoras y hacerlos renunciar a su información personal, que puede ir desde su domicilio hasta el número de su Seguro Social. Los usuarios de Facebook pueden evitar todo esto si saben cómo reconocer y evitar los ataques más comunes de clickjacking.

¿Qué es el clickjacking?

Clickjacking es el proceso astuto de engañar un usuario y hacer que revele información personal o confidencial, a traves de un clic en un enlace inocuo (pensando que es inofensivo) o en una página. El clickjacking es relativamente nuevo, ya que sólo ha sido conocído por ser utilizado con fines maliciosos en los últimos dos años. En la mayoría de los casos, un enlace de clickjacking en Facebook está relacionado con una noticia popular reciente, frases pegadizas, no algún tema bastante atractivo.

¿Cómo reconocer una frase o enlace de ataque de clickjacking en Facebook?

Los ataques de clickjacking en Facebook, están diseñados para captar la atención del los usuarios. Para reconocer fácilmente una frase de clickjacking, estea en búsqueda de una frase u sentrencia corta. A veces una sentencia o frase corta es provocativa, para que sea fácil despertar su curiosidad. La identificación de una frase puede ser un proceso difícil debido a la naturaleza de las actualizaciones de Facebook en general ser concisa. La diferencia entre una actualización normal de estado de Facebook y una sentencia de clickjacking es que la actualización de clickjacking podría ser mestar borracha en el partido de fútbol? No responda a eso.

Hemos encontrado algunas frases de clickjacking que utilizan gramática u ortografía incorrecta, o llegan a ser totalmente inadecuadas. Por lo general, usted sabe qué tipo de enlaces sus amigos de Facebook ponen. Si ponen algo repentino,fora de carácter, lo más probable es que se trata de un enlace falso a una infección de malware o un ataque de clickjacking. Normalmente los enlaces de clickjacking contienen caracteres adicionales y extranjeros en el vínculo de dirección URL, que puede ser colocado al final de la frase. Sea consciente de los vínculos que se parecen con hxxp://fbhole.com/omg/allow.php?s=a&r=72306 (no visite) o hxxp://azkaxo.com/survey.php?s=a&88613 (no visite). Estos links pueden contener un código que se ejecuta un script PHP malicioso que conduce al malware.

¿Qué debo hacer para prevenir los ataques de clickjacking?

Muchos de los enlaces de clickjacking en Facebook, una vez pulsados, se desplegarán una ventana emergente falsa 'Revisión de Seguridad' (Figura 1. abajo) que es, en realidad ,un método para poner el enlace de ataque de clickjacking a su propio perfil en Facebook, en lugar de una "confirmación de que tiene 18 años de edad." Así es como los ataques de clickjacking son capazes de propagarse con tanta facilidad. El diálogo inicial de 'Revisión de Seguridad' a veces es seguida por otra (Figura 2. abajo), que le pide para probar si usted es un ser humano, como un cheque capchas legítimo en cualquier otro sitio. Al hacer clic en 'Enviar', usted puede haber puesto el ataque de clickjacking en su perfil de Facebook. Hacer clic en "Cancelar" evitará que el enlace de ataque de clickjacking sea enviado a su perfil y puede evitar que su navegador web se apunta a un sitio Web malintencionado o de phishing.

Figura 1. La falsa 'Revisión de Seguridad' emergente de clickjacking en Facebook confirmar que es mayor de 18 años de edad.
Falsa Verificación Seguridad Clickjacking Facebook Figura 1

Figura 2. La falsa 'Revisión de Seguridad' emergente de clickjacking en Facebook confirmar que usted es un ser humano.
Falsa Verificación Seguridad Clickjacking Facebook Figura 2

Recuerda, los enlaces de clickjacking normalmente provienen de sus amigos de Facebook, porque en algún momento fueron víctimas del ataque y fue publicado en su perfil. Cada vez que usted está en duda acerca de un vínculo especial que fue colocado en un perfil de tus amigos de Facebook, no haga clic en él. Más vale prevenir que curar en el caso de un posible vínculo de clickjacking, el cual fue diseñado para robar información de su tarjeta de crédito. Si usted quiere ver 'fotos de bikini' o 'Fotos de Paramore Desnudo (un clickjacking indecente anterior, lo que se informó)', tal vez es mejor que usted visite un sitio porno de renombre en lugar de Facebook.

¿Alguna vez ha detectado un ataque de clickjacking en Facebook? ¿Alguna vez has identificado inmediatamente un mensaje específica en una pared de Facebook como una estafa de clickjacking? Si así, qué aspecto tenía y qué lo dijo?

Cargando...