K I NG

JAC

Gorgan Vlad

Anton Nadina-Ioana
Clickjacking este o tehnică de inducere în eroare a
unui utilizator care vizitează o pagina web, cu scopul de a-
l determina să efectueze o operațiune de tip “click” pe un
anumit obiect (link) din pagină, care, în realitate, este
diferit de cel vizualizat și ales de către vizitator.
 jacking

• Un utilizator de internet poate fi pacalit sa dea

pe site-ul accesat.

• Se realizeaza prin ascunderea butonului de like sub

o imagine falsa.
Accessing user’s webcam

Fake Cursor

Real Cursor
Stealing user’s email
Clickjacking pe facebook
Cum prevenim aceasta tehnica?

Exista cateva lucruri pe care le

puteti face pentru a fi in siguranta:
 Mai intai de toate, fiti atent pe ce
pagina web sunteti redirectionat atunci
cand dati click pe un link.
 Asigurati-va ca este numele de
domeniu care va asteptati sa fie. De
exemplu, daca intrati pe site-ul iTunes
pentru a cumpara muzica, aceasta ar
trebui sa apara ceva de genul
store.itunes.com.
 Daca sunteti victima unui atac de
clickjacking, acesta va fi ceva suficient
de similar incat se va putea sa nu-l
observati daca nu-l cititi cu atentie. Asa
ca fiti foarte atent!
Rebus

C
L
I
C
K
J
A
C
K
I
N
G