Що таке клікджекінг та як від нього захиститися
3 червня 2020
3.06.2020

Клікджекінг або викрадення кліків - це вид маніпуляції, коли хакер розміщує на сайті невидиме вікно з потрібною йому командою поверх іншого веб-контенту. Тобто користувачі думають, що натискають на кнопку, яку бачать, але насправді клікають на вікно, яке підготував хакер.

Найчастіше клікджекінг зустрічається на сайтах із піратським контентом: кіно, серіалами, музикою. Поверх кнопки “почати перегляд” ставиться вікно з командою відкрити нову вкладку з рекламою. Користувач намагається почати програвати фільм, але браузер перекидає його на нову вкладку з рекламою онлайн-ігор чи казино.

Але реклама - один із найменш шкідливих видів клікджекінгу. Цю схему також використовують для накрутки лайків, переглядів, підписок і розсилок. Наприклад, за допомогою клікджекінгу вас можуть підписати на спам, хоча ви натискаєте кнопку “закрити вікно”.

Є й більш серйозні форми клікджекінгу, пов'язані з цифровою безпекою і особистими даними. Наприклад, у невидимому вікні може ховатися команда, яка при натисканні на нібито нешкідливу кнопку завантажить шкідливий скрипт на ваш пристрій або запустить розсилку спаму від вашого профілю в соцмережах.

Як захиститися?

Клікджекінг - серйозна загроза не тільки для користувачів, але і для сайтів. Невидиме вікно з'являється не за командою модератора ресурсу, а при сторонньому втручанні. Деякі пошуковики намагаються боротися з клікджекінгом на сайтах: знижують їхній рейтинг і опускають їх у черзі пошукової видачі. Якщо ваш ресурс стикнувся з такою проблемою, наші експерти готові проконсультувати вас щодо можливих шляхів вирішення.

Для користувачів найнадійніший спосіб захиститися - це уникати підозрілих сайтів із піратським контентом і клікбейтовими кнопками. Варто також перевіряти, чи не змінилася адреса в рядку браузера й оцінювати, чи потрібно вам бути на сайті, на який вас привів клік.