PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plInformacjeClickjacking – niewidzialna technika cyberprzestępców

Clickjacking – niewidzialna technika cyberprzestępców

Informacje 26.07.2024 (23:04) informacja prasowa
Bezpieczeństwo

Pozornie niewinne kliknięcie „Lubię to” lub zaprenumerowanie newslettera na stronie sklepu internetowego może doprowadzić do pobrania złośliwego oprogramowania i uruchomienia kodu, dzięki któremu hakerzy uzyskają dostęp do haseł lub włączą możliwość rejestrowania naciskanych klawiszy. Stosowana przez cyberprzestępców technika, w której wykorzystują do swoich działań bezpieczne witryny internetowe, to clickjacking.

Zdjęcie dodane przez Vojtech Okenka / Pexels

Wyobraźmy sobie sytuację, w której na podsuniętej nam kartce papieru z formularzem mamy w odpowiednich polach wpisać swoją nazwę użytkownika i hasło oraz inne wrażliwe dane. Jednak ktoś na tę kartkę nakleił przezroczystą folię i to na niej niczego nieświadoma ofiara napisze wszystkie informacje. Pusta kartka trafi do uczciwego odbiorcy, zaś folia – do złodzieja danych. Dokładnie taki mechanizm działania stosowany jest przy atakach typu clickjacking. Na znaną i zaufaną stronę internetową cyberprzestępcy potrafią nałożyć złośliwą, niewidoczną dla użytkowników warstwę. Internauta, klikając w linki, które mogą wydawać się bezpieczne, albo wypełniając formularze rejestracyjne, w rzeczywistości nieświadomie może stać się ofiarą oszustów.

Cyberprzestępcy, którzy chcą skorzystać z ataków typu clickjacking, mają do dyspozycji kilka metod działania. Ta z nałożeniem przezroczystej warstwy na całą stronę jest najprostsza, ale fakt jej występowania jest też relatywnie łatwy do wykrycia przez oprogramowanie ochronne klasy EDR (Endpoint Detection and Response). Dlatego stosowane są inne sztuczki polegające na ukrywaniu różnych obiektów na oficjalnej stronie albo wprowadzaniu nowych. Mogą to być posty łudząco podobne do tych występujących w mediach społecznościowych. Kliknięcie w przycisk „Lubię to” może wówczas wywołać niepożądaną akcję, jak pobranie złośliwego kodu albo włączenie kamery internetowej. W innych przypadkach są to podstawione formularze logowania, a wprowadzone do nich wrażliwe dane trafiają prosto do bazy danych cyberprzestępców i zostaną przez nich wykorzystane lub odsprzedane dalej.

Ataki tego typu są złożone i trudne do zidentyfikowania. Szczególnie niepokojący jest fakt, że możliwość wykrycia takich aktywności z perspektywy zwykłego użytkownika internetu jest ograniczona (chociaż istnieją pewne sposoby zapewniające prewencję), a do wdrożenia odpowiednich zabezpieczeń witryn internetowych ich właściciele zazwyczaj potrzebują pomocy specjalistów.

– Ze względu na ukryty charakter działań, ofiary nie są w stanie dostrzec niebezpieczeństwa. Istnieją jednak pewne symptomy, które u świadomego użytkownika sieci mogą wzbudzić podejrzenia. Przykładowo, jeśli po kliknięciu na okienko ze zgodą na przetwarzanie danych osobowych następuje widoczna, szybka podmiana treści albo strona nie reaguje na kliknięcia, może to wskazywać na próbę oszustwa. Jeśli w takiej lub podobnej sytuacji w głowie użytkownika zapala się czerwona lampka ostrzegawcza, warto zgłosić to do administratora strony internetowej, który będzie mógł podjąć odpowiednie działania w celu weryfikacji tego przypadku i ewentualnego przywrócenia bezpieczeństwa witryny – radzi Robert Dąbrowski, szef zespołu inżynierów w polskim oddziale Fortinet.

Jak uchronić się przed niebezpieczeństwem?

Odpowiedzialność za zapewnienie bezpieczeństwa przed atakiem typu clickjacking leży przede wszystkim po stronie właścicieli witryn. Najbardziej skuteczne będą działania podejmowanie przez zespół programistów, którzy mogą zainstalować na serwerach stron internetowych odpowiednie mechanizmy ochronne kontrolujące wyświetlane treści oraz blokujące prezentowanie potencjalnie niebezpiecznej zawartości w przeglądarce. Ale istnieją też pewne kroki, które firmy mogą podjąć, aby uchronić swoich pracowników i klientów przed takimi atakami.

Kluczowa jest edukacja pracowników. Gdy personel firmy jest świadomy ryzyka, może zareagować oraz powiadomić o potencjalnym ataku specjalistów posiadających wiedzę i narzędzia do zlikwidowania niebezpieczeństwa. Kolejnym ważnym środkiem ochronnym jest zainstalowanie zapory sieciowej nowej generacji (NGFW), która zawiera funkcję firewalla aplikacyjnego, będącego w stanie rozpoznać i blokować pojawiające się w sieci zagrożenia, także takie jak clickjacking.

Natomiast na komputerach użytkowników powinno znajdować się zawsze aktualne oprogramowanie ochronne, posiadające funkcję skanowania otwieranych stron internetowych. Koniecznie trzeba też pamiętać o systematycznym aktualizowaniu systemu operacyjnego i przeglądarek internetowych – niektóre ze stosowanych wcześniej przez cyberprzestępców metod clickjackingu udało się zablokować dzięki odpowiednim zabezpieczeniom w oprogramowaniu.

Ze względu na nieustanny rozwój sposobów prezentowania danych w globalnej sieci, cyberataki podobne do clickjackingu nadal będą prowadzone. Ofiary będą nakłaniane do wykonywania nieoczekiwanych działań na stronach internetowych wyglądających identycznie jak te, z których korzystały wcześniej. Dlatego nie należy ustawać w wysiłkach edukacyjnych, które mają na celu budowanie świadomości prowadzącej do udaremnienia cyberataku poprzez szybkie zgłaszanie administratorom podejrzanych sytuacji. Ale równolegle konieczne jest wprowadzanie odpowiednich rozwiązań technicznych minimalizujących poziom zagrożenia.

Źródło: Fortinet

2024-07-26
Redakcja PRNews.pl

Sprawdź także:

a 0 ING Bank Śląski i Europejski Fundusz Inwestycyjny z umową wspierającą finansowanie MŚP
30.06.2026 (18:30)

ING Bank Śląski i Europejski Fundusz Inwestycyjny z umową wspierającą finansowanie MŚP

ING Bank Śląski będzie mógł oferować małym i średnim przedsiębiorstwom finansowanie zabezpieczone gwarancją …

a 0 AI w ubezpieczeniach: tylko 10 proc. firm realnie na niej zarabia
30.06.2026 (14:49)

AI w ubezpieczeniach: tylko 10 proc. firm realnie na niej zarabia

Sztuczna inteligencja jest już w ubezpieczeniach powszechna, ale na realną przewagę przekłada ją niewielu. Według …

a 0 ING nagrodzony w rankingu "Banki w Polsce 2026"
30.06.2026 (14:47)

ING nagrodzony w rankingu "Banki w Polsce 2026"

ING Bank Śląski został laureatem rankingu Miesięcznika Finansowego BANK „Banki w Polsce 2026”. Bank nagrodzono w …

a 0 8 na 10 dzieci dostaje dodatkowe pieniądze na wakacje. Co ósme rezygnuje z aktywności z powodów finansowych
30.06.2026 (14:46)

8 na 10 dzieci dostaje dodatkowe pieniądze na wakacje. Co ósme rezygnuje z aktywności z powodów finansowych

84 proc. rodziców daje dzieciom dodatkowe pieniądze na czas letnich wyjazdów — wynika z badania BLIK i IBRiS. …

a 0 Allianz Trade i Mastercard ubezpieczą płatności w turystyce B2B
30.06.2026 (14:40)

Allianz Trade i Mastercard ubezpieczą płatności w turystyce B2B

Allianz Trade nawiązał współpracę z Mastercard, rozszerzając ubezpieczenie kredytu kupieckiego na płatności …

a 0 mTFI: na polskim długu aktywne fundusze pobiły ETF-y. Ale nie zawsze
30.06.2026 (14:38)

mTFI: na polskim długu aktywne fundusze pobiły ETF-y. Ale nie zawsze

Z analizy mTFI wynika, że na polskim rynku obligacji skarbowych większość aktywnie zarządzanych funduszy osiągnęła …

PRNews.pl

Zobacz również

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank odpowiada na kolejne pytania Bankier.pl po…

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Docelowo niemal wszystkie wnioski o kredyt mają…

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Klienci w USA i Kanadzie korzystający z…

Revolut piątym bankiem w Polsce pod względem liczby klientów. Sprawdziliśmy, kogo wyprzedził

Revolut piątym bankiem w Polsce pod względem liczby klientów. Sprawdziliśmy, kogo wyprzedził

Polskie banki obsługują razem ponad 60 mln…

PKO BP apeluje do podróżnych: zgłoś wyjazd poza UE

PKO BP apeluje do podróżnych: zgłoś wyjazd poza UE

PKO BP rekomenduje klientom zgłaszanie wyjazdów zagranicznych…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

avatar komentującego

MalmoMind:

No proszę, ZBP znów udowadnia, że 'bank' i 'empatia' to słowa, które się …

wt., 10 lut 2026 (11:40) • Związek Banków Polskich: WIBOR jest legalny i kluczowy dla stabilności państwa

avatar komentującego

Robert Koch:

rewelacja! Tego brakowało. Brawo dla tej firmy …

czw., 29 sty 2026 (11:55) • Tpay wprowadza płatności Blik Level 0 dla użytkowników platformy Shopify

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców